Ataques cibernéticos: do phishing ao ransomware
Os ataques cibernéticos são uma faceta fundamental das táticas de cibercrime, possuem uma história tão antiga quanto o próprio sistema de telégrafo.
Alarmantemente, esses ataques representaram custos globais de aproximadamente 8 bilhões de dólares em 2023.
Segundo os dados mais recentes da Express VPN, prevê-se um aumento desses custos para 9,5 bilhões em 2024, alcançando até 10,5 bilhões em 2025.
Neste cenário caótico e em constante evolução, é crucial não apenas analisar os ataques cibernéticos, mas também compreender como suas mudanças representam riscos crescentes para organizações em todo o mundo.
Continue lendo para descobrir a evolução dos ciberataques, desde o phishing inicial até as estratégias avançadas de ransomware que desafiam a segurança digital atual.
A origem e evolução do phishing
O phishing é uma técnica de engenharia social que visa enganar a vítima e provocar o roubo de informações pessoais. O phishing é um termo que surgiu da engenhosidade criminosa de Khan C. Smith, um hacker e spammer notoriamente reconhecido em fóruns do Usenet, especialmente após um ataque significativo à AOL (America Online).
Esta prática de engano digital traça suas origens na década de 1990, embora um dos primeiros registros de uma técnica similar ao phishing tenha sido documentado em 1987 no boletim do International HP Users Group, Intertex.
No entanto, foi na década de 1990, com os usuários da AOL, que o phishing se popularizou. Naquela época, a AOL era líder no acesso à Internet, tornando-se alvo frequente de cibercriminosos devido à sua grande base de usuários.
Os ataques iniciais de phishing na AOL caracterizavam-se pelo roubo de credenciais de usuário e pela geração de números de cartões de crédito falsos através de algoritmos.
Estes números eram utilizados para criar novas contas na AOL, que serviam de plataforma para enviar mensagens fraudulentas a outros usuários.
Essas mensagens solicitavam aos destinatários que verificassem suas informações de conta ou de faturamento, um pedido ao qual muitos, por falta de conhecimento, atendiam.
Ao longo dos anos, as táticas de phishing evoluíram consideravelmente, adaptando-se às mudanças tecnológicas e ao aumento das medidas de segurança online.
Táticas e estratégias do phishing ao longo dos anos
Os ataques de phishing se popularizaram principalmente entre 2000 e 2010, durante o rápido crescimento do comércio eletrônico e dos sistemas de pagamento online, como eBay e PayPal.
Nesse contexto, os cibercriminosos lançaram campanhas de phishing cada vez mais sofisticadas, mirando usuários dessas plataformas.
Por exemplo, em uma tática comum, os usuários do PayPal eram induzidos a “atualizar” os detalhes do cartão de crédito através de e-mails fraudulentos, que, na verdade, visavam roubar suas informações financeiras.
Além disso, atacantes criaram domínios falsos semelhantes a sites legítimos, levando os usuários a inserir dados pessoais e financeiros em plataformas controladas por criminosos.
Após 2010, os cibercriminosos começaram a expandir seu repertório de ataques, integrando o phishing com outras ameaças emergentes, principalmente o ransomware.
Uma virada significativa nessa história foi a criação do Cryptolocker em setembro de 2013, o primeiro malware criptográfico a ganhar notoriedade por infectar mais de 250 mil computadores pessoais.
Esse evento marcou uma era em que ransomware e outros malwares se tornaram riscos globais, destacando a necessidade de estratégias de cibersegurança mais robustas e adaptativas.
Nos anos seguintes, a interseção entre phishing e ransomware se aprofundou, com ataques de phishing servindo como vetor primário para a disseminação de ransomware.
Essa evolução destaca a importância da educação contínua em segurança cibernética e do desenvolvimento de práticas de higiene digital.
Como verificar e-mails cuidadosamente e desconfiar de solicitações inesperadas de informações pessoais ou financeiras.
Mas, qual foi a origem do ransomware? Descubra a seguir.
O nascimento do ransomware
O ransomware, uma das ameaças cibernéticas mais temidas atualmente, teve suas origens observadas em dezembro de 1989, apenas dois anos após os primeiros casos documentados de phishing.
Nesse ano, Dr. Joseph Popp, biólogo de Harvard, distribuiu 20 mil disquetes infectados na Conferência Internacional sobre AIDS em Estocolmo, organizada pela OMS.
Esses disquetes continham o que seria conhecido como o primeiro vírus de ransomware da história, denominado “Trojan AIDS”.
O malware, ao infectar um sistema, ocultava diretórios e criptografava nomes de arquivos, exigindo um pagamento de US$ 189 para um endereço postal no Panamá para a recuperação dos dados.
Esse ataque marcou o início de uma nova era de ameaças cibernéticas, caracterizada pelo sequestro de informações digitais.
O surgimento das criptomoedas e as mudanças no ransomware
O cenário do ransomware evoluiu drasticamente com o advento das criptomoedas.
Um marco significativo nesta trajetória foi o surgimento do CryptoLocker em 2013, que implementou um esquema de criptografia avançado e exigiu resgates em Bitcoin.
Este método não só tornou os ataques mais eficazes ao garantir o anonimato dos criminosos, mas também marcou uma mudança na abordagem do ransomware, passando de ataques dispersos para campanhas lucrativas.
Ao longo dos anos, ameaças como WannaCry, Petya/NotPetya e Ryuk mostraram como o ransomware evolui constantemente, frequentemente associado a grupos organizados de cibercriminosos.
A partir de 2018, o FBI notou que os ataques de ransomware se tornaram mais direcionados, visando organizações específicas como entidades governamentais, sistemas de saúde, indústrias e infraestruturas críticas.
Em uma reviravolta criminosa e inovadora, a partir de 2019, os atacantes começaram a adotar técnicas de extorsão dupla e tripla, ampliando o leque de ameaças e pressões sobre as vítimas.
Além disso, o conceito de Ransomware como Serviço (RaaS) ganhou força, permitindo que cibercriminosos alugassem suas infraestruturas de ataques, ampliando assim o acesso a essa forma de cibercrime.
Comparação entre phishing e ransomware
Além da proximidade na origem das ameaças, o ransomware e o phishing seguem como alguns dos principais ataques cibernéticos da nossa era.
Enquanto o phishing rouba informações para fraudes ou venda, enquanto o ransomware extorque a vítima diretamente, afetando o acesso e a integridade dos dados.
Ransomware, phishing e outros ataques cibernéticos: como mitigar tais ameaças?
Com a evolução das ameaças cibernéticas, é crucial que indivíduos e organizações adotem estratégias proativas para mitigar riscos de ransomware, phishing e outros ataques sofisticados.
A primeira linha de defesa é, sem dúvidas, a educação em cibersegurança: compreender a natureza dessas ameaças e reconhecer os sinais de tentativas de ataque pode prevenir muitos incidentes.
Neste sentido, os treinamentos regulares e simulações de phishing ajudam a manter usuários e funcionários alertas e preparados.
Além disso, a implementação de firewalls de próxima geração, EDR, XDR e filtros de e-mail antispam cria barreiras adicionais contra invasores.
Práticas de higiene cibernética, incluindo a atualização frequente de softwares para corrigir vulnerabilidades, o uso de autenticação multifatorial e políticas de senha forte reforçam ainda mais a segurança.
Um plano de resposta a incidentes bem desenvolvido garante que, no caso de uma violação, a organização possa responder rapidamente para minimizar danos.
Finalmente, estratégias de backup regulares e testadas, preferencialmente armazenando cópias em locais off-line ou em nuvem, são essenciais para a recuperação de dados após um ataque de ransomware.
Mitigar ataques cibernéticos exige uma abordagem multifacetada, combinando educação, tecnologia e gestão de riscos para um ambiente digital mais seguro.
Comments are closed.