O advento da cibersegurança: 5 marcos na história da ciência da computação

O advento da cibersegurança: 5 marcos na história da ciência da computação. Desde a criação da Internet em 1969 tem havido um desenvolvimento rápido e progressivo de malwares, os quais se transformaram em ameaças mais sofisticadas com a Inteligência Artificial.

Grace Hooper, a mãe da programação de computadores da modernidade, nasceu em 9 de dezembro de 1906. O mesmo dia foi escolhido em sua homenagem para comemorar o Dia Internacional da Ciência da Computação. Nesta data não só se comemora os grandes avanços na ciência da computação, mas também o necessário desenvolvimento da segurança cibernética.

A Check Point Software apresenta uma revisão histórica dos marcos de TI e segurança cibernética para destacar o Dia Internacional da Ciência da Computação e ainda o 30º aniversário de fundação da companhia. Desde o nascimento da Internet até o surgimento da Inteligência Artificial, a segurança cibernética tem evoluído de maneira a acompanhar e a se adaptar aos novos requisitos de TI e a aplicar novas tecnologias para combater os ataques cibernéticos.

Os primórdios da segurança cibernética

A segurança cibernética nasceu quando os primeiros computadores foram capazes de se conectar em rede e transferir informações um para outro. Isto só aconteceu na década de 1950, quando foram desenvolvidas as primeiras redes de computadores e modems, e foi só na década de 1960 que a segurança cibernética começou a assumir a forma pela qual é conhecida hoje. A criação da Internet ocorreu em 1969, quando a Agência de Projetos de Pesquisa Avançada (ARPA) do Pentágono, nos Estados Unidos, conseguiu enviar uma mensagem da Universidade da Califórnia ao Centro de Pesquisa de Stanford. Este marco registrou o nascimento do ciberespaço e, com ele, foram lançadas as bases da cibersegurança.

1990: O advento do malware

Em 1971, o pesquisador Bob Thomas desenvolveu o primeiro vírus chamado Creeper. Esse malware se movia pela ARPANET (como seria chamada essa primeira rede) e enviava uma mensagem aos dispositivos infectados dizendo: “Eu sou o rastejador, pegue-me se puder”. Em resposta, Ray Tomlinson, o criador do e-mail, desenvolveu um programa chamado Reaper que tentava rastrear e eliminar os rastejadores. A ideia da cibersegurança começaria nessa época e o programa desenvolvido por Ray Tomlinson seria considerado o primeiro antivírus. A década de 1980 viu um boom de malware e eles se multiplicaram exponencialmente. Na época, eles eram principalmente irritantes porque emitiam mensagens em cadeia, mas ainda não havia vontade de ganhar dinheiro com tais práticas. Em resposta, em 1987, John McAfee fundou a McAfee e lançou o software VirusScan, e assim os antivírus começaram a existir comercialmente.

O verdadeiro Y2K (Bug do Milênio): Loveletter

O novo milênio começou com o medo gerado pelo problema do Y2K: que os sistemas estivessem defeituosos porque as datas nos programas omitiam o século. Temiam que, com a mudança do milênio, todas as datas estivessem erradas e isso conduzisse a fracassos e sérios danos em todos os países. Houve, de fato, graves perdas e más configurações na virada do milênio, mas o que esta situação realmente nos mostrou foi que a sociedade se tornaria dependente da tecnologia.

Na época, não havia consciência dos danos reais que poderiam ser causados através da rede. Isto mudaria com o notório vírus de phishing Loveletter, também conhecido como “Eu te amo”, que se espalharia em apenas cinco horas por computadores na Ásia, Europa e América. Este vírus gerou danos econômicos avaliados em € 10 bilhões.

Esse foi o primeiro caso inaugural de phishing: os usuários receberam um e-mail com o assunto “Eu te amo” e anexado a ele um arquivo “LOVE-LETTER-FOR-YOU[.]TXT[.]vbs”. Quando aberto, o vírus seria executado automaticamente no computador e capturaria todos os endereços de e-mail da caixa de entrada para continuar a se espalhar, tornando todos os arquivos do PC maliciosos. Numerosos grupos governamentais também foram afetados por este vírus, aumentando a consciência sobre a importância da segurança cibernética.

2010: WannaCry para esquecer

No início dos anos 2000, os ataques de ransomware começaram a surgir de uma forma cada vez mais sofisticada. Foi em 2017 que ocorreu o ataque cibernético conhecido como WannaCry: um ataque patrocinado pelo Estado que se espalhou internacionalmente. O WannaCry não fez grande diferença em termos de lucratividade, já que o resgate foi de apenas US$ 300, mas marcou o início do uso político do ransomware. Hoje representa um grande risco devido aos métodos cada vez mais sofisticados que emprega e aos danos resultantes e às graves perdas econômicas que acarreta.

O futuro da IA está aqui (de 2020 em diante)

Nos últimos anos, assistimos ao aumento da sofisticação dos ataques cibernéticos e dos ataques de ransomware, com o crescimento de novos meios de vetores de ataque, desde ataques à cadeia de suprimentos até à IA. Lamentavelmente, todos os especialistas do setor preveem o aumento inevitável de ataques cibernéticos e de novos meios de phishing em todo o mundo, com as nossas empresas e a sociedade interligadas. Aqui, uma organização no Brasil tem sido atacada em média 1.426 vezes por semana nos últimos seis meses (junho a novembro), em comparação com 1.072 ataques por organização globalmente.

A Inteligência Artificial marca um ponto de virada na evolução dos ataques cibernéticos, pois este tipo de tecnologia permite que as ameaças sejam mais frequentes, rápidas e eficazes. Técnicas como o deepfake estão conseguindo personificar de forma confiável identidades e empresas relevantes para roubar informações. Os ataques de phishing tornaram-se mais convincentes, e novas variantes de ransomware e malware estão se desenvolvendo rapidamente e de forma mais econômica. À medida que as técnicas dos cibercriminosos progridem rapidamente, a segurança cibernética também utiliza a IA para refinar os seus métodos de proteção acompanhando o ritmo de tal evolução.

É impressionante ver a velocidade com que desenvolvemos todo o complexo cibernético: desde a criação da Internet, a propagação de malwares cada vez mais complexos e o consequente desenvolvimento da cibersegurança“, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “A IA abriu uma nova porta na era tecnológica e tem gerado ameaças graves, mas também criou métodos de proteção sofisticados e com avanços técnicos. Estamos assistindo apenas o início das grandes mudanças no paradigma tecnológico e global”.

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. FEI está com inscrições abertas para ingresso com nota do ENEM | Minuto da Segurança da Informação
  2. Mais de 170 mil firewalls SonicWall expostos a DoS | Minuto da Segurança da Informação
  3. Cibersegurança 2024: ferramentas devem ser mais fáceis de integrar | Minuto da Segurança da Informação
  4. Cibersegurança: é importante ter consciência do perigo e investir em proteção | Minuto da Segurança da Informação
  5. Empresas de saúde estão vulneráveis | Minuto da Segurança da Informação
  6. Uso de IA aumenta ataques de Phishing | Minuto da Segurança da Informação

Deixe sua opinião!