A ESET apresenta uma retrospetiva do estado da cibersegurança em 2017. O ano transato pode ser visto como um ano de alertas que não pararam de surgir, à medida que o mundo acordava com notícias de novos incidentes de cibersegurança. Seguem-se os eventos e tópicos que mais marcaram 2017 nesta área.
WannaCryptor
O dia 12 de maio de 2017 era uma sexta-feira como todas as outras até começar a ser reportado o bloqueio de milhares de computadores, sendo pedidos 300 dólares em bitcoins para o desbloqueio. A infeção sem precedentes do ransomware WannaCryptor (também conhecido por WannaCry) alastrou-se a uma enorme velocidade, afetando cerca de 300.000 computadores em aproximadamente 150 países. A maior parte das vítimas estavam a correr uma versão desatualizada de Windows 7.
NotPetya
Cerca de seis semanas depois, o malware NotPetya (também conhecido por ExPetr ou PetrWrap) começou a atingir organizações em todo o mundo, especialmente na Ucrânia. Embora se apresentasse como ransomware, este malware era destrutivo, não permitindo a recuperação dos ficheiros do utilizador mesmo depois do pagamento do resgate.
Bad Rabbit
A 24 de outubro de 2017, uma variante da família do NotPetya com funcionalidades de worm desencadeou outra catástrofe de cibersegurança, desta vez focada geograficamente na Rússia e na Ucrânia. Este malware propagou-se sob o disfarce de instalador de atualização Flash, aparecendo como pop-up em websites legítimos comprometidos.
Dispositivos móveis
A plataforma Android, com quase uma década de idade, continua a ser um dos principais alvos para cibercriminosos. O Ransomware para dispositivos móveis que correm este sistema operativo foi uma das grandes ameaças informáticas em 2017, destacando-se o DoubleLocker, que bloqueia o dispositivo mudando o seu PIN.
Segurança dos dados
Os relatórios recentes referentes à primeira metade de 2017 indicam que as violações de dados estão a aumentar, com o número de dados afetados a aumentar em simultâneo. Um total de 918 violações de dados resultou em 1,9 mil milhões de registos comprometidos, só na primeira metade de 2017, um aumento de 164% em relação à segunda metade de 2016. Os incidentes deste tipo mais notáveis em 2017 incluem o ataque à Equifax e a fuga de informação da Deep Root Analytics, ambas as instâncias resultando na exposição de dados pessoais de milhões de americanos.
Vulnerabilidades
O ano de 2017 mostrou a importância de corrigir falhas de segurança, uma vez que muitos dos piores incidentes podiam ter sido evitados se os sistemas estivessem devidamente atualizados e boas práticas de segurança tivessem sido seguidas. Duas vulnerabilidades que fizeram manchete em 2017 foram a KRACK no protocolo WPA2 e uma série de falhas em várias implementações de Bluetooth. A segunda afetava praticamente todos os dispositivos com Bluetooth que não tinham sido atualizados recentemente. O número de vulnerabilidades reportadas em 2017 duplicou em relação a 2016.
Infraestruturas em perigo
O ecossistema das infraestruturas tem fraquezas fundamentais que se revelaram em 2017. No início desse ano, concluiu-se que uma falha de energia com a duração de uma hora na Ucrânia foi causada por um ciberataque. Investigadores da ESET identificaram o malware provavelmente responsável como sendo o Industroyer. Noutro ataque revelado mais tarde no mesmo ano, os atacantes usaram um malware chamado Triton para derrubar o sistema de segurança duma fábrica industrial no Médio Oriente. Mesmo quando um malware não tem como alvo principal uma infraestrutura, pode afetá-la na mesma, como foi o caso do WannaCryptor, que resultou no cancelamento de consultas médicas, bloqueio de computadores e desvio de ambulâncias no serviço nacional de saúde de Inglaterra.