8 eventos que mudaram a segurança de dados para sempre

“Aqueles que não conseguem lembrar o passado estão condenados a repeti-lo”
George Santayana

O primeiro vírus de computador foi criado no início dos anos 1970 e foi detectado na ARPANET, a antecessora da Internet. Em 1988, o primeiro worm de computador foi distribuído, ganhando grande atenção da mídia. Um quarto de século depois, os vírus evoluíram e se tornaram uma pandemia. Se proliferam rapidamente e o malware se tornou mais complexo.

Enquanto as ameaças continuam a se desenvolver, o mesmo acontece com a defesa contra elas. É importante lembrar eventos passados para combater ataques iminentes. Tais incidentes são o que tornaram a segurança de dados o que ela é hoje – veja os 8 princípais eventos que mudaram a segurança de dados e por que eles (ainda) importam:

1. Início dos anos 1970
   Primeiro vírus de computador

    

   O que aconteceu
   Conhecido como Creeper, foi um programa que se auto-replicava e que usava a ARPANET para infectar computadores e apresentar a mensagem: “eu sou o Creeper”, me pegue se puder!”.

   Impacto
   Motivou a criação do primeiro antivírus, chamado the Reaper.

2. 1976-2006
   Maior ataque interno

    

   O que aconteceu
   Greg Chung roubou US$ 2 bilhões em documentos aeroespaciais da Boeing e entregou para a China.

   Impacto
   Foi o maior ataque interno da história e considerado uma ameaça aos Estados Unidos.

3. 2013
   O efeito Snowden

    

   Edward Snowden, ex-funcionário da CIA e do governo dos Estados Unidos, copiou e vazou informações sigilosas da NSA.

   Impacto

   Snowden não foi a maior ameaça interna da história, mas foi a que causou maior controvérsia e impacto social. Ele é considerado herói para algumas pessoas e vilão por outras.

4. 2013-20104
   Maior violação de dados

    

   O Yahoo relatou uma violação que prejudicou as contas de 3 bilhões de usuários. Nomes, senhas, perguntas de segurança foram comprometidos.

   Impacto
   A violação só foi reportada em 2016 e o Yahoo multado pela SEC em US$ 35 milhões pela demora em divulga-la. A empresa também enfrentou mais de 40 processos coletivos e teve seu preço de venda reduzido em cerca de US$ 350 milhões.

5. 2015
   Violações de dados do OPM

    

   O escritório de Administração de Pessoal dos EUA foi vítima de um ataque que roubou 4,2 milhões de arquivos de funcionários e ex-funcionários do governo. Isso incluiu 21,5 milhões de arquivos de investigação de antecedentes e 5,6 milhões de impressões digitais.

   Impacto
   Foi uma das maiores violações de dados da história do governo norte-americano e fez com que todos os órgãos governamentais adotassem medidas de segurança

6. 2017
   O primeiro ransomworm

    

   O WannaCry, um cryptworm, teve como alvo computadores que executam o Windows e exigiu o pagamento de resgate em bitcoins.

   Impact
   Em apenas um dia infectou cerca de 230 mil computadores em mais de 150 países.

7. 2017
   NotPetya Ramsonware

    

   O vírus NotPeta também atacou vulnerabilidades do Windows e afetou mais de 12.500 computadores. Ele atingiu empresas de energia, bancos, funcionários do governo dos EUA e um aeroporto.

   Impacto
   Por apagar todos os dados, o vírus mostrou como as infecções por ramsonware são prejudiciais.

8. 2017
   Maior ataque de cartão de crédito

    

   A Equifax, operadora de cartões de crédito, falhou ao tentar corrigir uma vulnerabilidade no Apache Strus e comprometeu dados de cerca de 143 milhões de pessoas.

   Impacto
   Essa foi a maior violação de dados no setor de cartões de crédito e resultou na renúncia do CEO Richard Smith.

Esses oito momentos tiveram impacto na segurança e trouxeram algumas lições sobre o que é possível aprender com a história da cibersegurança.

• Nunca assumir que nada vai acontecer com você: qualquer pessoa é suscetível quando se trata de dados, sejam os armazenados na nuvem ou localmente.
• Hackers vêm de todos os lugares: os ataques não são mais exclusivos de hackers que ainda vivem nos porões das casas de seus pais. Eles evoluíram geograficamente, avançaram em sofisticação e a quantidade de ataques vindos do exterior aumentou drasticamente.
• Ataques internos são igualmente perigosos: as vulnerabilidades também vêm de dentro. Só é preciso um clique em um e-mail de phishing. É preciso educar os funcionários para terem o mínimo conhecimento em segurança para que possam proteger a si próprios e a empresa.
• Com a mudança na tecnologia, vem a mudança no crime: É importante estar atento e acompanhar as tendências para se manter seguro.

Descubra os seus maiores riscos de segurança com uma avaliação ode risco de dados. Veja como a Varonis ajuda a proteger os dados da próxima geração de ataques cibernéticos. Com o Varonis IDU Classification Framework, é possível encontrar e restringir toda informação sensível da empresa.