8 eventos que mudaram a segurança de dados para sempre

8 eventos que mudaram a segurança de dados para sempre

Aqueles que não conseguem lembrar o passado estão condenados a repeti-lo”
George Santayana

O primeiro vírus de computador foi criado no início dos anos 1970 e foi detectado na ARPANET, a antecessora da Internet. Em 1988, o primeiro worm de computador foi distribuído, ganhando grande atenção da mídia. Um quarto de século depois, os vírus evoluíram e se tornaram uma pandemia. Se proliferam rapidamente e o malware se tornou mais complexo.

Enquanto as ameaças continuam a se desenvolver, o mesmo acontece com a defesa contra elas. É importante lembrar eventos passados para combater ataques iminentes. Tais incidentes são o que tornaram a segurança de dados o que ela é hoje – veja os 8 princípais eventos que mudaram a segurança de dados e por que eles (ainda) importam:

  1. Início dos anos 1970
    Primeiro vírus de computador

    O que aconteceu
    Conhecido como Creeper, foi um programa que se auto-replicava e que usava a ARPANET para infectar computadores e apresentar a mensagem: “eu sou o Creeper”, me pegue se puder!”.

    Impacto
    Motivou a criação do primeiro antivírus, chamado the Reaper.

  2. 1976-2006
    Maior ataque interno

    O que aconteceu
    Greg Chung roubou US$ 2 bilhões em documentos aeroespaciais da Boeing e entregou para a China.

    Impacto
    Foi o maior ataque interno da história e considerado uma ameaça aos Estados Unidos.

  3. 2013
    O efeito Snowden

    Edward Snowden, ex-funcionário da CIA e do governo dos Estados Unidos, copiou e vazou informações sigilosas da NSA.

    Impacto

    Snowden não foi a maior ameaça interna da história, mas foi a que causou maior controvérsia e impacto social. Ele é considerado herói para algumas pessoas e vilão por outras.

  4. 2013-20104
    Maior violação de dados

    O Yahoo relatou uma violação que prejudicou as contas de 3 bilhões de usuários. Nomes, senhas, perguntas de segurança foram comprometidos.

    Impacto
    A violação só foi reportada em 2016 e o Yahoo multado pela SEC em US$ 35 milhões pela demora em divulga-la. A empresa também enfrentou mais de 40 processos coletivos e teve seu preço de venda reduzido em cerca de US$ 350 milhões.

  5. 2015
    Violações de dados do OPM

    O escritório de Administração de Pessoal dos EUA foi vítima de um ataque que roubou 4,2 milhões de arquivos de funcionários e ex-funcionários do governo. Isso incluiu 21,5 milhões de arquivos de investigação de antecedentes e 5,6 milhões de impressões digitais.

    Impacto
    Foi uma das maiores violações de dados da história do governo norte-americano e fez com que todos os órgãos governamentais adotassem medidas de segurança

  6. 2017
    O primeiro ransomworm

    O WannaCry, um cryptworm, teve como alvo computadores que executam o Windows e exigiu o pagamento de resgate em bitcoins.

    Impact
    Em apenas um dia infectou cerca de 230 mil computadores em mais de 150 países.

  7. 2017
    NotPetya Ramsonware

    O vírus NotPeta também atacou vulnerabilidades do Windows e afetou mais de 12.500 computadores. Ele atingiu empresas de energia, bancos, funcionários do governo dos EUA e um aeroporto.

    Impacto
    Por apagar todos os dados, o vírus mostrou como as infecções por ramsonware são prejudiciais.

  8. 2017
    Maior ataque de cartão de crédito

    A Equifax, operadora de cartões de crédito, falhou ao tentar corrigir uma vulnerabilidade no Apache Strus e comprometeu dados de cerca de 143 milhões de pessoas.

    Impacto
    Essa foi a maior violação de dados no setor de cartões de crédito e resultou na renúncia do CEO Richard Smith.

Esses oito momentos tiveram impacto na segurança e trouxeram algumas lições sobre o que é possível aprender com a história da cibersegurança.

  • Nunca assumir que nada vai acontecer com você: qualquer pessoa é suscetível quando se trata de dados, sejam os armazenados na nuvem ou localmente.
  • Hackers vêm de todos os lugares: os ataques não são mais exclusivos de hackers que ainda vivem nos porões das casas de seus pais. Eles evoluíram geograficamente, avançaram em sofisticação e a quantidade de ataques vindos do exterior aumentou drasticamente.
  • Ataques internos são igualmente perigosos: as vulnerabilidades também vêm de dentro. Só é preciso um clique em um e-mail de phishing. É preciso educar os funcionários para terem o mínimo conhecimento em segurança para que possam proteger a si próprios e a empresa.
  • Com a mudança na tecnologia, vem a mudança no crime: É importante estar atento e acompanhar as tendências para se manter seguro.

Descubra os seus maiores riscos de segurança com uma avaliação ode risco de dados. Veja como a Varonis ajuda a proteger os dados da próxima geração de ataques cibernéticos. Com o Varonis IDU Classification Framework, é possível encontrar e restringir toda informação sensível da empresa.