A evolução de ciberataques ao longo dos anos

A evolução de ciberataques ao longo dos anos. 

Como a vasta rede que hoje conhecemos como internet, se transformou também em um campo de batalha invisível, povoado por ciberataques cada vez mais sofisticados?

Neste artigo, veremos a evolução dos ciberataques, desde os pioneiros vírus dos anos 90 até as complexas ameaças digitais de hoje. Ao longo das décadas, o avanço tecnológico e a crescente digitalização da sociedade abriram caminho para ataques cada vez mais sofisticados, incluindo trojans, phishing, botnets e ransomwares. Acompanhe comigo essa trajetória, década a década, de como as inovações em cibersegurança foram moldadas em resposta às ameaças emergentes, refletindo a eterna disputa entre segurança e vulnerabilidade no mundo digital.

Anos 1990

Começamos então pelos anos 90, conforme Tai, Gallus e Františ (2023) discutem em “Macro Malware Development Issues“, a década de 1990 testemunhou um aumento significativo no desenvolvimento de malwares. Esse crescimento foi impulsionado, em grande parte, pelo aumento do uso de computadores pessoais. Este período marcou uma era de inovação para os criadores de malwares, com a emergência de vírus, trojans e worms que exploravam diversos métodos para infiltrar e danificar sistemas.

Códigos Maliciosos

A década de 90 viu a diversificação dos códigos maliciosos, com o desenvolvimento de diversas categorias de malwares que buscavam explorar as crescentes redes de computadores e os diferentes sistemas operacionais que começavam a popularizar-se. Sendo alguns conhecidos, como:

Vírus

• • Conceito: Um vírus de computador é um tipo de malware projetado para se replicar e se espalhar de um sistema para outro, anexando-se a programas e arquivos legítimos sem o conhecimento ou permissão do usuário. Estes malwares podem variar desde uma simples brincadeira até ações maliciosas como roubo de dados, danificação de sistemas e instalação de backdoors para controle remoto.
  • Impacto: Os vírus de computador evoluíram significativamente desde sua concepção. No começo da popularização dos computadores pessoais, eles se espalhavam principalmente através de disquetes trocados entre usuários. Com a popularização da internet, o vetor de infecção se expandiu dramaticamente, permitindo que os vírus se disseminassem rapidamente por meio de downloads maliciosos, e-mails infectados e vulnerabilidades de segurança em software. Ao longo do tempo, os criadores de vírus aprimoraram suas técnicas para evitar detecção por programas antivírus, utilizando métodos como polimorfismo (mudança de código para evitar reconhecimento) e armadilhas lógicas que ativam o vírus sob certas condições (Xie & Xie, 2023).

Um dos casos mais notórios de vírus de computador é o Elk Cloner, introduzido em 1982. Frequentemente lembrado como um dos primeiros vírus de computador a se espalhar “no mundo real”, o Elk Cloner atingiu computadores pessoais da Apple II. Criado por Richard Skrenta como uma brincadeira quando ele ainda estava no ensino médio, esse vírus infectava o setor de boot de disquetes, demonstrando a vulnerabilidade dos sistemas e a facilidade com que um programa malicioso poderia se espalhar. Este caso ilustra não apenas a ingenuidade dos primeiros vírus, mas também o início da conscientização sobre a necessidade de segurança cibernética.

Trojan

• • Conceito: Diferentemente dos vírus, os trojans (ou cavalos de Troia) são programas maliciosos que se disfarçam de software legítimo para enganar os usuários e ganhar acesso aos seus sistemas. Eles não se replicam como vírus, mas podem causar danos significativos, roubando dados ou permitindo que atacantes controlem remotamente o computador infectado.
  • Impacto: Na década de 1990, o surgimento de trojans mais sofisticados sinalizou um avanço na engenharia social, com atacantes aperfeiçoando métodos para induzir usuários a instalar esses programas nocivos. A eficácia desses ataques baseava-se frequentemente na manipulação psicológica, com trojans apresentados sob a forma de aplicativos atrativos ou urgentes, explorando a falta de conhecimento dos usuários sobre segurança da informação.

Um dos casos mais notórios de trojans na história da cibersegurança é o Zeus, também conhecido como Zbot. Identificado pela primeira vez em 2007, este malware foi projetado especificamente para roubar informações bancárias e financeiras. Zeus capturava dados como senhas e detalhes de login ao monitorar a atividade na internet dos usuários que acessavam sites de bancos e outras instituições financeiras. O impacto de Zeus foi tão significativo que se tornou uma das principais ferramentas para cibercriminosos na realização de fraudes bancárias, afetando milhões de usuários em todo o mundo e resultando em perdas financeiras consideráveis.

Worms

• • Definição: Worms de computador são um tipo de malware que se caracteriza pela capacidade de se replicar e se espalhar autonomamente entre sistemas conectados a uma rede. Diferentemente dos vírus, que necessitam de uma ativação humana para se propagar, worms exploram vulnerabilidades específicas em aplicações ou sistemas operacionais para se disseminar sem intervenção direta do usuário (Rao, Midhunchakkaravarthy & Dandu, 2023).
  • Impacto: Um exemplo notável de um worm na década de 90 foi o Morris Worm de 1988, que, apesar de não ser tecnicamente da década de 90, antecipou os problemas que esses tipos de malware poderiam causar. Ele infectou milhares de computadores em todo o mundo, explorando vulnerabilidades em sistemas Unix, e demonstrou o potencial destrutivo dos worms, causando uma estimativa de milhões de dólares em danos e perdas de produtividade.

Anos 2000

Segundo Tzavara e Vassiliadis (2024), o início dos anos 2000 foi um período crítico para o desenvolvimento da cibersegurança, uma vez que a comunidade global começou a reconhecer a necessidade de resiliência cibernética—não apenas a capacidade de prevenir ataques, mas também de responder e recuperar deles. Esta mudança de foco destacou a necessária adaptação das estratégias de segurança para enfrentar ameaças cibernéticas em evolução, onde ataques sofisticados exploravam vulnerabilidades em sistemas cada vez mais complexos e interconectados.

Roubo de Identidade

• • Definição: O roubo de identidade ocorre quando um criminoso obtém e utiliza indevidamente as informações pessoais de uma pessoa sem sua permissão expressa. Este crime é geralmente motivado pela intenção de cometer fraudes ou outros delitos, tomando posse da identidade da vítima.
  • Impacto: O impacto deste tipo de crime é vasto e preocupante. Durante a década de 2000, o mundo presenciou um crescimento alarmante nos casos de roubo de identidade, afetando milhões de pessoas em todo o mundo. As consequências para as vítimas são muitas vezes devastadoras, indo muito além das perdas financeiras significativas, podendo incluir danos de longo prazo à reputação, dificuldades no acesso ao crédito e a necessidade de enfrentar um longo e desafiador processo de recuperação da identidade. Segundo Reynolds (2023), com o advento de sistemas de pagamento tecnológicos, o roubo de identidade aumentou dramaticamente nos anos 90 e 2000, impactando quase 1 em cada 10 adultos anualmente.

Phishing

• • Definição: Phishing é uma técnica de engenharia social sofisticada empregada por cibercriminosos para enganar usuários de internet, induzindo-os a divulgar informações confidenciais. Esses criminosos conseguem isso enviando mensagens que se disfarçam de comunicações provenientes de fontes legítimas e confiáveis, como bancos ou empresas reconhecidas, frequentemente através de e-mails (Sudhakar et al., 2024).
  • Impacto: Consolidados como uma das principais ameaças online, os ataques de phishing podem comprometer uma ampla gama de dados pessoais sensíveis, incluindo números de cartões de crédito e senhas de contas bancárias. Além disso, dados corporativos valiosos também estão em risco. Frequentemente, esses ataques facilitam a instalação de malware, o que pode resultar em danos ainda mais significativos, infectando sistemas inteiros. Bhortake (2024) destaca que os ataques de phishing são particularmente perniciosos devido à sua capacidade de adaptar e personalizar as abordagens para atingir vítimas específicas, ampliando assim o seu impacto.

Botnets

• • Definição: Botnets são redes de computadores infectados e controlados por atacantes, conhecidos como “botmasters”, que os utilizam para executar atividades maliciosas de forma coordenada e automatizada. Estes computadores, também chamados de “Bots”, são comprometidos por meio de malwares que permitem aos atacantes tomar controle remoto (Khanday et al., 2024).
  • Impacto: Botnets são ferramentas poderosas para uma variedade de ações mal-intencionadas na internet. Eles são notoriamente usados para conduzir ataques de DDoS (Distributed Denial of Service) em larga escala, que podem sobrecarregar e desativar servidores, interrompendo significativamente serviços online. Além disso, botnets são frequentemente empregados para enviar spam em massa e realizar fraudes online, resultando em perdas financeiras e roubo de identidade. Essas atividades têm um impacto devastador, afetando não apenas indivíduos, mas também empresas e organizações que dependem da segurança e disponibilidade de seus sistemas informáticos (Swathi et al., 2024).

SQL Injection

• • Definição: A injeção de SQL é um ataque que explora vulnerabilidades em aplicações que interagem com bancos de dados. Atacantes inserem comandos SQL mal-intencionados em entradas de dados que, se não forem adequadamente sanitizadas pela aplicação, são executados no banco de dados. Essa falha de segurança permite que os atacantes manipulem ou roubem dados.
  • Impacto: Os impactos de um ataque de injeção de SQL podem ser devastadores. Eles variam desde o acesso não autorizado e roubo de dados sensíveis até a corrupção ou exclusão completa dos dados armazenados. Em casos graves, esses ataques podem permitir aos criminosos o controle total sobre sistemas vulneráveis, afetando a integridade e a disponibilidade dos serviços digitais. A natureza perigosa e a facilidade de execução desses ataques os tornam uma das ameaças mais sérias no ambiente de segurança cibernética (Bobade & Sherekar, 2024).

Ataques a DNS

• • Definição: Ataques a DNS são estratégias maliciosas que exploram vulnerabilidades no sistema DNS (Domain Name System), responsável por traduzir nomes de domínio em endereços IP. Os atacantes manipulam essas vulnerabilidades para redirecionar usuários para sites fraudulentos sem o conhecimento das vítimas, muitas vezes utilizando técnicas de spoofing ou envenenamento de cache DNS para alterar as respostas de consulta DNS.
  • Impacto: O impacto desses ataques é profundo e danoso. Eles são frequentemente utilizados para disseminar malwares, realizar phishing, ou causar interrupções em serviços críticos online. A manipulação do DNS compromete a confiança na infraestrutura básica da internet e pode ter repercussões severas para a segurança e a operacionalidade de serviços essenciais na rede. A gravidade desses ataques destaca a importância de medidas robustas de segurança e monitoramento do tráfego DNS para prevenir tais abusos (Sobrero et al., 2023).

Anos 2010

Durante a década de 2010, a cibersegurança enfrentou desafios sem precedentes, marcados pela ascensão de ataques de ransomware, como WannaCry e NotPetya, e vazamentos de dados em larga escala em empresas como Yahoo e Equifax. Estes incidentes sublinharam a necessidade urgente de regulamentações robustas, como o Regulamento Geral sobre a Proteção de Dados (GDPR), para proteger informações pessoais e empresariais.

A expansão da Internet das Coisas (IoT) aumentou a superfície de ataque para cibercriminosos, enquanto avanços em inteligência artificial (IA) proporcionaram melhorias significativas na detecção e resposta a ameaças. Este período de intensa digitalização e interconexão global também reforçou a importância da cooperação internacional no combate ao cibercrime, delineando a necessidade de uma abordagem unificada e global para a segurança cibernética.

Engenharia Social

• • Definição: Engenharia social é a prática de manipular pessoas para que elas forneçam informações confidenciais ou realizem ações que podem comprometer a segurança. Essa técnica explora vulnerabilidades humanas utilizando uma série de métodos psicológicos, como pretexting, phishing e baiting, para enganar as vítimas e obter acesso não autorizado a sistemas, redes ou dados. A manipulação é frequentemente sofisticada e envolve simular cenários ou criar urgências falsas para induzir a revelação de informações
  • Impacto: A engenharia social teve um impacto significativo e frequentemente devastador ao longo da década de 2010, sendo responsável por inúmeras violações de dados. Através dessas técnicas, atacantes conseguiram contornar barreiras tecnológicas avançadas, causando perdas financeiras enormes, roubo de propriedade intelectual e danos irreparáveis à reputação das organizações afetadas. As consequências desses ataques destacam a importância crítica de treinamento em conscientização de segurança para reduzir a susceptibilidade humana a tais manipulações (Hazaymeh, 2024).

DDOS (Distributed Denial of Service)

• • Definição: Um ataque de negação de serviço distribuído (DDoS) ocorre quando múltiplos sistemas, geralmente parte de uma botnet, inundam a banda de uma rede ou os recursos de um sistema alvo com uma enxurrada de tráfego de internet. Esse excesso de solicitações sobrecarrega o serviço, tornando-o inacessível aos usuários legítimos. Esses ataques exploram botnets — redes de computadores infectados controlados remotamente pelo atacante.
  • Impacto: Os ataques DDoS podem paralisar websites, serviços online e até infraestruturas críticas, resultando em interrupções significativas de serviço e enormes perdas econômicas. Durante a década de 2010, esses ataques aumentaram em frequência e magnitude, afetando grandes corporações e governos ao redor do mundo. Eles se tornaram uma das principais preocupações de segurança cibernética a nível global devido ao seu potencial disruptivo e à dificuldade em mitigar seus efeitos uma vez iniciados (Ma et al., 2024).

Ransomware

• • Definição: Ransomware é um tipo de malware que restringe o acesso aos dados de um usuário, geralmente por meio de criptografia, e exige um resgate para a chave de descriptografia ou a liberação do acesso. Este tipo de ataque capitaliza a importância crítica dos dados para as vítimas, visando obter ganhos financeiros.
  • Impacto: Os ataques de ransomware representam uma ameaça cibernética extremamente lucrativa para os criminosos e um grande desafio para as organizações. Na década de 2010, ransomwares como WannaCry e NotPetya causaram prejuízos globais massivos, com danos econômicos avaliados em bilhões de dólares. Esses ataques não só causaram interrupções em serviços essenciais, como saúde e infraestrutura crítica, mas também trouxeram à tona a necessidade urgente de melhores práticas de segurança cibernética e respostas coordenadas a incidentes (Trautman & Ormerod, 2018).

Anos 2020

Nos anos 2020, a evolução da cibersegurança refletiu a crescente sofisticação e variedade de ameaças cibernéticas. Com a popularização das criptomoedas, os roubos de bitcoins destacaram as vulnerabilidades em plataformas digitais, enquanto o aumento do uso de keyloggers enfatizou a necessidade de proteger informações pessoais contra acessos não autorizados. Paralelamente, as guerras cibernéticas tornaram-se uma extensão do campo de batalha geopolítico, afetando a segurança nacional e internacional e impulsionando os esforços para fortalecer as infraestruturas críticas contra ataques cibernéticos cada vez mais complexos e destrutivos.

Keyloggers

• • Definição: Keyloggers são tipos de software ou hardware malicioso que registram as teclas digitadas por um usuário no teclado de um computador. Essas ferramentas são usadas para capturar informações sensíveis sem o conhecimento do usuário, incluindo senhas, detalhes de cartões de crédito e outras informações pessoais. Essa forma de vigilância pode ser extremamente invasiva e é frequentemente usada de maneira não ética para acessar dados confidenciais (Kritikos, 2023).
  • Impacto: O impacto dos keyloggers é profundo e potencialmente devastador. Eles podem facilitar o roubo de identidade, o acesso não autorizado a contas financeiras e a perda de informações confidenciais. Sua capacidade de operar discretamente os torna especialmente perigosos, pois podem permanecer indetectáveis por longos períodos enquanto coletam grandes volumes de informações pessoais. A presença de keyloggers pode minar a confiança nos sistemas de segurança digital e impor significativas perdas econômicas e danos à reputação das vítimas (Kritikos, 2023).

Roubos de Bitcoins

• • Definição: Roubos de bitcoins referem-se ao ato de “hackear” carteiras digitais ou plataformas de troca de criptomoedas para roubar bitcoins, uma das criptomoedas mais valiosas. Esses ataques exploram vulnerabilidades de segurança em softwares de carteiras ou em infraestruturas de trocas cripto. Ataques a exchanges de Bitcoin exploram frequentemente pontos fracos dessas plataformas, resultando em violações significativas de segurança e perdas financeiras substanciais para os usuários e as próprias plataformas.
  • Impacto: Tais roubos têm consequências financeiras devastadoras para indivíduos e empresas, resultando em perdas multimilionárias. Além disso, eles abalam a confiança no ecossistema de criptomoedas, afetando a estabilidade e a adoção dessas tecnologias como meios legítimos de transação. As violações de segurança em exchanges de criptomoedas não só causam perdas financeiras diretas, mas também prejudicam significativamente a percepção pública da segurança e confiabilidade do sistema de criptomoedas (Oosthoek & Doerr, 2020).

Guerras Cibernéticas

• • Definição: Guerras cibernéticas envolvem o uso de técnicas de ciberataque por nações ou grupos organizados com o objetivo de conduzir espionagem, sabotagem ou guerra psicológica contra outros estados. Essas operações são muitas vezes parte de estratégias mais amplas de conflito ou influência política, explorando vulnerabilidades digitais para atingir objetivos estratégicos (Goncharova et al., 2024).
  • Impacto: O impacto das guerras cibernéticas é vasto, afetando infraestruturas críticas, economias nacionais e a segurança de informações governamentais sensíveis. Em longo prazo, esses conflitos podem escalar tensões geopolíticas, criar instabilidades regionais e promover uma corrida armamentista digital entre nações. A complexidade e o alcance dessas operações requerem uma resposta coordenada e robusta para proteger os ativos nacionais e internacionais e manter a estabilidade global (Shafqat et al., 2024).

Anos 2030

E aí, pessoal, após explorarmos juntos a evolução dos ciberataques nas últimas décadas, como vocês imaginam que será a cibersegurança nos anos 2030? 🔮

Deixem seus comentários e vamos debater sobre o que pode nos aguardar nessa próxima década! 🚀

Conclusão

Como viemos acompanhando, ao longo das últimas décadas, a evolução dos ciberataques tem refletido as mudanças tecnológicas e sociais que caracterizam cada era. Desde os primeiros vírus e worms da década de 1990, que exploravam a popularização dos computadores pessoais, até os sofisticados ataques de ransomware e as operações de guerras cibernéticas dos anos 2020, que ameaçam a segurança nacional e a estabilidade econômica global, a trajetória dos ciberataques demonstra uma crescente complexidade e impacto. A cada nova década, os avanços em cibersegurança tentam responder às ameaças emergentes, mas também evidenciam a persistente corrida armamentista entre defensores e atacantes no ciberespaço. Essa dinâmica contínua destaca a necessidade crítica de inovação constante em segurança cibernética e de uma cooperação internacional mais robusta para proteger nossas infraestruturas críticas e informações pessoais contra os desafios de um mundo digitalmente interconectado.

Referências

• D. Q. Tai, P. Gallus and P. Františ, Macro Malware Development Issuses. 2023 International Conference on Military Technologies (ICMT), Brno, Czech Republic, 2023, pp. https://ieeexplore.ieee.org/abstract/document/10171257
• J. Xie and G. Xie, Research and Implementation of Virus Infection Detection Mechanism Based on Brute-Force Algorithm. 2023, IEEE International Conference on Control, Electronics and Computer Technology (ICCECT), Jilin, China, 2023, pp. https://ieeexplore.ieee.org/abstract/document/10140924
• Abraham, Sherly & Chengalur-Smith, InduShobha, 2010. An overview of social engineering malware: Trends, tactics, and implications. Technology in Society, Elsevier, vol. 32(3), pages 183-196. https://ideas.repec.org/a/eee/teinso/v32y2010i3p183-196.html
• Rao, M.V., Midhunchakkaravarthy, D., Dandu, S. (2024). Propagation of Computer Worms—A Study. In: Zen, H., Dasari, N.M., Latha, Y.M., Rao, S.S. (eds) Soft Computing and Signal Processing. ICSCSP 2023. Lecture Notes in Networks and Systems, vol 840. Springer, Singapore. https://doi.org/10.1007/978-981-99-8451-0_54
• Tzavara, V., Vassiliadis, S. Tracing the evolution of cyber resilience: a historical and conceptual review. Int. J. Inf. Secur. (2024). https://doi.org/10.1007/s10207-023-00811-x
• Yar, M. (2016). Oxford Research Encyclopedia of Criminology. https://www.researchgate.net/profile/Majid-Yar-2/publication/317092621_Online_Crime/links/6049f97e45851543166baa81/Online-Crime.pdf
• Sudhakar, K., Pujitha, G. L., Venu, K., & JayaSri, C. H. (2024). Developing a Phishing Detection System Utilizing a Hybrid Machine Learning Approach Focused on URL Analysis. http://ijses.com/wp-content/uploads/2024/02/18-IJSES-V8N2.pdf.
• Bhortake, J. (2024). Securing the Digital Realm: Navigating Cyber Threats, Risks, and Resilience. https://www.researchgate.net/profile/Jai-Bhortake/publication/378206787_Securing_the_Digital_Realm_Navigating_Cyber_Threats_Risks_and_Resilience/links/65ccf84479007454978fbdc7/Securing-the-Digital-Realm-Navigating-Cyber-Threats-Risks-and-Resilience.pdf.
• Khanday, S. A., Fatima, H., & Rakesh, N. (2024). A Novel Data Preprocessing Model for Lightweight Sensory IoT Intrusion Detection. https://www.researchgate.net/publication/377884393_A_Novel_Data_Preprocessing_Model_for_Lightweight_Sensory_IoT_Intrusion_Detection.
• Swathi, G. C., Kumar, G. K., & Kumar, A. P. S. (2024). Ensemble classification to predict botnet and its impact on IoT networks. Measurement: Sensors. https://www.sciencedirect.com/science/article/pii/S2665917424001065.
• Nilima D. Bobade , Dr. Swati S. Sherekar, 2022, A Detail Review of SQL Injection Discovery and Deterrence Techniques for Web Applications, INTERNATIONAL JOURNAL OF ENGINEERING RESEARCH & TECHNOLOGY (IJERT) Volume 11, Issue 08 (August 2022). https://www.ijert.org/a-detail-review-of-sql-injection-discovery-and-deterrence-techniques-for-web-applications
• Sobrero F, Clavarezza B, Ucci D, Bisio F. Towards a Near-Real-Time Protocol Tunneling Detector Based on Machine Learning Techniques. Journal of Cybersecurity and Privacy. 2023; 3(4):794-807. https://doi.org/10.3390/jcp3040035
• Hazaymeh, Omar. (2024). The Family’s Educational Role in Promoting Linguistic Cybersecurity. International Journal of Applied and Scientific Research. 2. https://www.researchgate.net/publication/378786479_The_Family’s_Educational_Role_in_Promoting_Linguistic_Cybersecurity
• Ma R, Zhou J, Ma M. A Blockchain-Assisted Security Protocol for Group Handover of MTC Devices in 5G Wireless Networks. Sensors. 2024; 24(7):2331. https://doi.org/10.3390/s24072331
• Trautman, Lawrence & Ormerod, Peter. (2018). Wannacry, Ransomware, and the Emerging Threat to Corporations. SSRN Electronic Journal. 10.2139/ssrn.3238293.
• Kritikos, M. (2023), “Prelims”, Iphofen, R. (Ed.) Ethical AI Surveillance in the Workplace (Advances in Research Ethics and Integrity, Vol. 10), Emerald Publishing Limited, Leeds, pp. i-xxiii. https://doi.org/10.1108/S2398-601820230000010048
• Oosthoek, Kris & Doerr, Christian. (2020). Cyber Security Threats to Bitcoin Exchanges: Adversary Exploitation and Laundering Techniques. IEEE Transactions on Network and Service Management. PP. 1-1. 10.1109/TNSM.2020.3046145. https://www.researchgate.net/publication/347806193_Cyber_Security_Threats_to_Bitcoin_Exchanges_Adversary_Exploitation_and_Laundering_Techniques.
• Goncharova, I. V., Nicevich, V. F., & Sudorgin, O. A. (2024). Information Warfare as a Tool of Political Confrontation in the Modern Multipolar World. RUDN Journal Of Public Administration, 11(1), 19-31. doi: https://doi.org/10.22363/2312-8313-2024-11-1-19-31