São Paulo, 03 de dezembro de 2015
Em 2015, a "segurança virtual" (em inglês, cyber-security) se tornou uma realidade no cotidiano das pessoas. Talvez pela primeira vez na história, as questões relacionadas à segurança online e à proteção de redes privadas foram discutidas abertamente e abrangeram todos as áreas socioeconômicas: finanças, industrial, automotivo, aviação, saúde, serviços e estilo de vida, por conta dos dispositivos vestíveis (wearable).
Para a Kaspersky Lab, um ponto predominante em 2015 foi a maior complexidade do assunto, com novos paradigmas em relação ao volume dos ataques, à quantidade de golpistas e vítimas e aos orçamentos destinados à defesa virtual. Além disso, as técnicas adotadas pelos cibercriminosos tornaram o trabalho de identificação e prisão dos culpados mais difícil, e muitas vezes a privacidade passou a ser a questão mais problemática, pois enfraqueceram as regras individuais e corporativas em todo o mundo.
O diretor do time GReAT da Kaspersky Lab, Costin Raiu, fez uma retrospectiva da sua previsão de tendências para 2015 com base nos fatos que acontecerem durante o ano. O tempo mostrou que suas previsões foram precisas.
As guerras entre APTs que ocorreram em 2015 não estavam nas previsões da Kaspersky Lab. No primeiro semestre de 2015, a Kaspersky Lab registrou um exemplo raro e incomum de cibercriminosos atacando uns aos outros. Em 2014, o Hellsing – um grupo de espionagem virtual pequeno e tecnicamente simples – , que visava principalmente organizações governamentais e diplomáticas da Ásia, foi vítima de um ataque de phishing desenvolvido pelo Naikon, e eles revidaram. A Kaspersky Lab acredita que esse foi um marco no surgimento de uma nova tendência nas atividades criminosas cibernéticas: as guerras dos APTs.
Ao todo, a equipe global de pesquisa e análise da Kaspersky Lab publicou 14 relatórios sobre APTs em 2015: Duqu 2.0, Darkhotel – part 2, Naikon, MsnMM Campaigns, Satellite Turla, Wild Neutron, Equation, Blue Termite, Hellsing, Carbanak, Desert Falcons, Animal Farm, Spring Dragon e Sofacy. Esses grupos “falam” diferentes idiomas, pois foram encontrados resquícios nos códigos em russo, chinês, inglês, árabe, coreano e francês. Os alvos foram instituições financeiras; órgãos do governo; organizações militares e diplomáticas; empresas de telecomunicação e da área de energia; ativistas e líderes políticos; veículos de comunicação de massa; empresas privadas e outras. Todos os ataques tinham escala mundial.
“Tente fazer uma busca por incidentes de segurança na internet e será possível encontrar algo em qualquer setor da economia e em todos os aspectos da vida cotidiana. Em 2015, houve um aumento acentuado no interesse em incidentes virtuais também no setor do entretenimento. Problemas de segurança cibernética foram apresentados em filmes e programas de TV e até especialistas representaram a si mesmos. Além das mudanças positivas com a maior conscientização do público sobre o risco e como evitá-lo, também tivemos alguns aspectos negativos. Infelizmente para muitos, a segurança virtual foi associada ao terrorismo. Hoje, o ataque e a defesa de redes próprias e públicas, como a Internet, interessam vários grupos ilegais”, afirma Aleks Gostev, especialista chefe em segurança da Kaspersky Lab e membro do GReAT.
Leia o relatório completo em Securelist.com. Outros materiais complementares são: