A ESET apresentou uma retrospectiva do estado da cibersegurança em 2017. O ano transacto pode ser visto como «um ano de alertas que não pararam de surgir, à medida que o mundo acordava com notícias de novos incidentes de cibersegurança».
A12 de Maio de 2017 foi reportado o bloqueio de milhares de computadores, sendo pedidos 300 dólares em bitcoins para o desbloqueio. A infecção sem precedentes do ransomware WannaCryptor (também conhecido por WannaCry) alastrou-se a uma enorme velocidade, afectando cerca de 300 mil computadores em aproximadamente 150 países. A maior parte das vítimas estava a utilizar uma versão desactualizada de Windows 7.
Cerca de seis semanas depois, o malware NotPetya (também conhecido por ExPetr ou PetrWrap) começou a atingir organizações em todo o mundo, especialmente na Ucrânia. Embora se apresentasse como ransomware, este malware era destrutivo, não permitindo a recuperação dos ficheiros do utilizador mesmo depois do pagamento do resgate.
A 24 de Outubro de 2017, uma variante da família do NotPetya, com funcionalidades de worm, desencadeou outra catástrofe de cibersegurança, desta vez focada geograficamente na Rússia e na Ucrânia. O malware Bad Rabbit propagou-se sob o disfarce de instalador de uma actualização Flash, aparecendo como um pop-up em websites legítimos comprometidos.
A plataforma Android, segundo a ESET, continua a ser um dos principais alvos para cibercriminosos. O ransomware para dispositivos móveis que correm este sistema operativo foi uma das grandes ameaças informáticas em 2017, destacando-se o DoubleLocker, que bloqueia o dispositivo mudando o seu PIN.
Os relatórios referentes à primeira metade de 2017 indicam que as violações de dados estão a aumentar, com o número de dados afectados a aumentar em simultâneo. Um total de 918 violações de dados resultou em 1,9 mil milhões de registos comprometidos, só na primeira metade de 2017, um aumento de 164% em relação à segunda metade de 2016. Os incidentes deste tipo mais notáveis em 2017 incluem o ataque à Equifax e a fuga de informação da Deep Root Analytics, ambas as instâncias resultando na exposição de dados pessoais de milhões de americanos.
O ano de 2017 «mostrou a importância de corrigir falhas de segurança, uma vez que muitos dos piores incidentes podiam ter sido evitados se os sistemas estivessem devidamente actualizados e boas práticas de segurança tivessem sido seguidas». Duas vulnerabilidades que fizeram manchete em 2017 foram a KRACK no protocolo WPA2 e uma série de falhas em várias implementações de Bluetooth.
A segunda afectava praticamente todos os dispositivos com Bluetooth que não tinham sido actualizados recentemente. O número de vulnerabilidades reportadas em 2017 duplicou em relação a 2016.
O ecossistema das infraestruturas tem fraquezas fundamentais que se revelaram em 2017. No início desse ano, concluiu-se que uma falha de energia com a duração de uma hora na Ucrânia foi causada por um ciberataque. Investigadores da ESET identificaram o malware provavelmente responsável como sendo o Industroyer.
Noutro ataque revelado mais tarde, no mesmo ano, os atacantes usaram um malware chamado Triton para derrubar o sistema de segurança duma fábrica no Médio Oriente. Mesmo quando um malware não tem como alvo principal uma infraestrutura, pode afectá-la na mesma, como foi o caso do WannaCryptor, que resultou no cancelamento de consultas médicas, bloqueio de computadores e desvio de ambulâncias no serviço nacional de saúde da Inglaterra.
Via ESET.
