Quem trabalha com tecnologias da informação sabe bem que a segurança é uma questão fundamental. Os hackers e os seus ciberataques podem causar prejuízos significativos e muitas vezes irreparáveis a muitas empresas.

Em meados de 1990, os primeiros hackers a ganharem notoriedade pública foram Kevin Mitnick, acusado de invadir o Comando de Defesa do Espaço, e Kevin Poulsen, que burlou o sistema de telefones de uma rádio americana para ganhar um Porshe.

Desde aí, os hackers evoluíram e os ciberataques também, motivados muitas vezes por questões de ordem financeira.
Os investimentos em segurança cibernética são fulcrais para as empresas, uma vez que os danos causados dão origem a prejuízos avultados e muitas vezes irremediáveis. A palavra de ordem será sempre prevenir em vez de remediar. Convidamo-lo a ler ou a rever o nosso artigo anterior sobre “Cibersegurança e melhores práticas”, onde apresentamos diferentes alternativas para se proteger.

Ciberataques ao longo dos anos

Reunimos aqui algumas datas importantes, para que possa conhecer os maiores ataques digitais do século XX e XXI.

1988 – Vírus Morris

Este vírus foi um dos primeiros a afetar a infra-estrutura cibernética do mundo. Alastrou nos computadores, em grande parte nos EUA, aproveitando-se das fraquezas do sistema e replicou-se a si próprio, danificando computadores ao ponto de ficarem inutilizados. Este vírus foi criado por Robert Tapan Morris, que afirmou apenas estar a tentar avaliar o tamanho da Internet. Posteriormente, tornou-se a primeira pessoa a ser condenada sob a lei de fraude e abuso informático dos EUA. Trabalha agora como professor no MIT.

2006
A NASA foi forçada a bloquear e-mails com anexos antes do lançamento de um foguetão, por medo de serem pirateados. A Business Week relatou que os planos para os últimos lançamentos espaciais dos EUA foram extorquidos por intrusos estrangeiros desconhecidos.

2012
A empresa Russa Kaspersky descobriu um ataque mundial apelidado de “Outubro Vermelho”, que estava a funcionar desde pelo menos 2007. Os hackers recolheram informação através de vulnerabilidades nos programas Word e Excel, da Microsoft, sendo vários os alvos espalhados pela Europa, América e Ásia. O vírus recolheu informação de embaixadas governamentais, empresas de investigação, instalações militares, fornecedores de energia, infraestruturas nucleares e outras infraestruturas críticas.

2013
A Adobe terá reportado que um grupo de hackers roubaram quase 3 milhões de registos encriptados de cartões de crédito de clientes e dados de login, num número indeterminado de contas de utilizadores. Semanas de pesquisa mostraram que os hackers tinham também exposto nomes de clientes, ID’s e palavras-passe.

2014
Um ataque expôs toda a lista de contas de 145 milhões de utilizadores do Ebay, em maio de 2014, incluindo nomes, endereços, datas de nascimento e palavras-passe encriptadas. Os hackers utilizaram as credenciais de três empregados da empresa para aceder à sua rede e tiveram acesso completo durante 229 dias, mais do que tempo suficiente para comprometer a base de dados de vários utilizadores. Na altura, a empresa foi criticada por falta de comunicação com os seus utilizadores e má implementação do processo de renovação da palavra-passe.

2016
O LinkedIn, a principal rede social para profissionais, tornou-se uma proposta atrativa para atacantes que procuravam conduzir ataques de engenharia social. Em 2012, a empresa anunciou que 6,5 milhões de palavras-passe foram roubadas por atacantes e afixadas num fórum russo. Contudo, só em 2016 é que foi revelada toda a extensão do incidente. O mesmo hacker que vendeu os dados do MySpace foi encontrado a oferecer os endereços de email e senhas de cerca de 165 milhões de utilizadores do LinkedIn por apenas 5 bitcoins (cerca de 1600€ na altura). O LinkedIn reconheceu que tinha sido informado da violação, e disse ter redefinido as palavras-passe das contas afetadas.

2019
Em Maio de 2019, o website australiano de desenho gráfico Canva sofreu um ataque que expôs endereços de e-mail, nomes de utilizador, cidades de residência, e palavras-passe de 137 milhões de utilizadores. O Canva diz que os hackers conseguiram ver, mas não roubar alguns ficheiros.

2020
Mais de 500 mil contas da plataforma Zoom ficaram à venda na dark web por menos de 1 dólar cada, alguns até foram entregues de forma gratuita. A empresa Cyber comprou na dark web mais de 530 000 destas contas quase a custo zero, sendo que muitas destas contas pertenciam a clientes da mesma.

Cibersegurança e o Futuro

Só no último quarto de século, os ataques cibernéticos evoluíram ao ponto que vemos hoje. Começando por ser criados por estudantes do ensino secundário, até ataques patrocinados pelo Estado. Nunca pense que os ciberataques só acontecem aos outros, às maiores empresas ou pessoas importantes e relevantes, pois qualquer pessoa é suscetível de ser atacada desde que os seus dados estejam online, armazenados na nuvem ou nas instalações de uma empresa.

Os ataques evoluíram geograficamente, avançaram na sofisticação, e a quantidade de ataques vindos do estrangeiro aumentou drasticamente. No entanto, as vulnerabilidades muitas vezes podem vir de dentro da empresa e, para isso, basta um clique num e-mail de phishing.
Se tem uma empresa, sugerimos que faça uma formação ao seus colaboradores sobre segurança cibernética para que estes saibam proteger-se, proteger a empresa e os seus dados. Os hackers não se vão embora, nem irão desaparecer amanhã!

Os avanços tecnológicos dão origem a novas formas de crime e os cibercriminosos continuam trabalhar e inovar mais do que nunca. E o teletrabalho foi uma das causas do aumento dos ataques cibernéticos. É importante estar sempre alerta e acompanhar as tendências importantes neste campo, para se poder manter em segurança.

E, foi para isso também que a Crispus foi desenvolvida. Actuamos sobre um conjunto de medidas tecnológicas que envolvem redes, sistemas, roteadores, antivírus, criptografia, firewall e muitos outros, que visam toda a protecção e segurança das empresas e organizações.

Salvaguarde-se! Contacte-nos e marque a sua auditoria gratuita!

Varonis
CSO
Realprotect
Sapo
NATO
Cisco
GOV.PT
Forbes