2014 pode entrar para a história como um ano de destaque para os cibercriminosos. Os cibercriminosos mostraram que nenhuma organização é segura, independentemente do tamanho ou da reputação. A lista de vítimas agora conta com nomes como Sony, Apple, eBay, JP Morgan e a gigante DIY Home Depot, para citar apenas alguns. Para terminar 2014 com um estrondo, os cibercriminosos derrubaram tanto a PlayStation Network quanto o Xbox Live no Natal, apenas "porque poderiam".

Grandes alvos

No ano passado, os cibercriminosos tiveram como alvo a indústria financeira e conseguiram sair com informações para 76 milhões de domicílios e sete milhões de pequenas empresas do JP Morgan, após invadir sua rede central por dois meses despercebidos. O jig foi finalmente para cima quando um erro (raro) desleixado desistiu dos perpetradores.

Durante o tempo em que se infiltraram no JP Morgan, os cibercriminosos até excluíram suas faixas, dificultando o trabalho dos investigadores. O JP Morgan gastou 165 milhões de libras (cerca de US $ 247 milhões, AU $ 310 milhões) em medidas de segurança cibernética no ano passado, que, felizmente, manteve seus dados mais críticos a salvo de olhos não autorizados..

Os cibercriminosos também atingiram o setor de varejo com dificuldade. Em 2013, os cibercriminosos obtiveram um dos maiores rendimentos da história quando roubaram 110 milhões de cartões de pagamento da Target. No ano passado, os cibercriminosos seqüestraram a Home Depot por 56 milhões de cartões de pagamento, custando 41 milhões de libras (cerca de US $ 61 milhões, AU $ 77 milhões) em despesas de reparação para se recuperar do roubo..

O público e a indústria em geral estão se acostumando a notícias como essa e a confiança do consumidor não é mais tão facilmente abalada. Está muito longe de 2007 e 2008, quando criminosos cibernéticos atacaram a TJ Max e a Hannafords - criando manchetes e causando preocupação significativa aos consumidores afetados, bem como danos financeiros e de reputação às empresas-alvo..

problemas do iCloud

Então havia a Apple. A violação do iCloud criou uma das maiores tempestades da mídia em 2014 e atraiu mais atenção diante dos dados roubados. Este foi claramente apenas por diversão e para nos lembrar que os cibercriminosos gostam de fofocas de celebridades tanto quanto o resto de nós. Um golpe de phishing clássico enganou as celebridades de seus logins e alguns softwares forenses de terceiros inteligentes permitiram que os cibercriminosos levantassem os dados diretamente do iCloud. Então, eles foram gentis o suficiente para compartilhar a recompensa de fotos com todos, garantindo que fóruns e sites de fofocas de celebridades tivessem um dia de campo.

Nos EUA, os cibercriminosos expandiram seu alcance para a saúde quando roubaram quatro milhões de registros eletrônicos de saúde (EHR) dos Community Health Systems. A principal razão para tal roubo - cada EHR vale cinqüenta vezes mais no mercado negro do que um número de cartão de crédito. A Divisão de Crimes Cibernéticos do FBI chegou a emitir um alerta para a comunidade de saúde de que as medidas de segurança eram inadequadas e não poderiam se defender de um ataque básico, muito menos de uma ameaça avançada..

Os EHRs são vendidos por cerca de £ 35 (cerca de US $ 52, AU $ 65) cada um e podem gerar lucro de várias maneiras - é possível vender a identidade médica para que alguém consiga uma operação que não poderia pagar. Detalhes, como o nome de solteira de uma mãe, provavelmente também são incluídos - extremamente úteis para o roubo de identidade. O FBI reconheceu o valor dessa oportunidade, chamando a saúde de "um novo ambiente rico para os cibercriminosos explorarem".

Crime verdadeiramente organizado

Os cibercriminosos também demonstraram habilidades organizacionais cada vez mais impressionantes. Eles começaram a vender serviços de hacking e a administrar uma organização de maneira muito notável. O malware BlackShades reflete essa crescente sofisticação. Depois de infectar mais de meio milhão de máquinas em mais de 100 países, descobrimos que os cibercriminosos estavam executando sua operação de hacking como um negócio muito organizado e profissional, repleto de funcionários pagos, pessoal de atendimento ao cliente - até mesmo um diretor de marketing para promover BlackShades. Agora isso é crime bem organizado!

A lista continua, apontando para um ano excepcional. O mercado de segurança cibernética é estimado em cerca de £ 50 bilhões (cerca de US $ 75 bilhões, AU $ 94 bilhões) por ano, e a demanda por soluções de segurança está em alta de todos os tempos. No entanto, os cibercriminosos permanecem eficazes. Como a indústria melhorou em pará-los, eles melhoraram seus métodos, tornando-os mais sofisticados e avançados.

Os criminosos cibernéticos causaram muitos danos e aborrecimentos a empresas e indivíduos no ano passado, mas a principal lição a aprender de tudo isso é que, em nível corporativo e pessoal, nunca devemos baixar a guarda e não cair nos velhos truques de clicar. em links maliciosos em e-mails ou sites.

As empresas precisarão garantir que insiram as políticas corporativas de segurança de TI na mente dos funcionários, bem como garantir que os sistemas e quaisquer aplicativos sejam corrigidos para minimizar a ameaça de exploração.

  • Tendências de segurança cibernética e ameaças futuras para as empresas em 2015

Um aviso para 2015

Enquanto 2014 viu manchetes dominadas por grandes empresas que são vítimas de cibercriminosos, vale a pena notar que, em 2015, nenhuma organização grande ou pequena estará segura. Portanto, medidas de segurança, incluindo patch, antivírus, educação e outros métodos de segurança, serão fundamentais. Como foi o caso da PlayStation Network, da Sony, e do Xbox Live, da Microsoft, os cibercriminosos realizarão um ataque "só porque podem".

  • Sergio Galindo é gerente geral da GFI Software