Ciberamenazas: una retrospectiva de 20 años

ActualidadmalwareRansomware
ciberamenaza

En seguridad pasamos mucho tiempo intentando predecir el futuro. ¿Dónde está el próximo avance tecnológico? ¿Qué van a hacer los ciberdelincuentes a continuación?

Las revisiones anuales como el Informe de amenazas de Sophos 2021 ayudan en este proceso al proporcionar una descripción general de las principales amenazas de los últimos 12 meses e identificar tendencias para acciones y protección futuras.

Mirar hacia atrás más de un año, proporciona una dimensión adicional valiosa. Nos permite ver cómo surgen y evolucionan diferentes ciberamenazas y comportamientos de atacantes, proporcionando contexto y aprendizajes vitales para lo que vemos hoy y es probable que veamos mañana.

La ciberseguridad se convirtió en una industria y una disciplina profesional auténtica a principios del actual milenio. En un nuevo informe, Cyberthreats: a 20-year retrospective, presentamos una cronología de las amenazas y eventos clave de los últimos 20 años que han tenido la mayor influencia en el panorama de la ciberseguridad.

El informe muestra lo que rápido cambian las cosas y cómo los atacantes aprenden del pasado y comparten información, innovando y adaptándose a una velocidad cada vez mayor, y cómo esto ha moldeado y seguirá moldeando la seguridad de la información.

¿Cuáles fueron las lecciones más importantes y cuáles aún no hemos aprendido?

Tres eras de ciberamenazas

2000 hasta 2004

Los primeros años del milenio vieron un gusano tras otro infectando el mundo. Hicieron estragos en Internet con tasas de infección que podrían duplicarse en menos de 10 segundos, afectar a alrededor del 10% de todos los hosts conectados a Internet y, en un momento dado, representan el 25% de todo el spam.

Muchos de los gusanos abusaron de vulnerabilidades para las que ya había parches disponibles y al menos uno mostró un desarrollo constante para superar la detección de seguridad. Estos gusanos causaron alrededor de $ 100 mil millones en daños y costes de mitigación en general y allanaron el camino para las redes de bots masivas de propagación de spam que se utilizarían para una monetización despiadada.

2005 hasta 2012

Los años en que el ciberdelito se convirtió en un negocio. Los spammers bien organizados se dirigieron a los usuarios con estafas farmacéuticas y publicidad maliciosa, y el panorama cambió para siempre por los kits de explotación y las amenazas patrocinadas por estados y sus herramientas avanzadas y costosas.

Se estima que la botnet Storm, apodada “la supercomputadora más grande del mundo”, ha comprometido entre uno y diez millones de dispositivos.

En 2009/2010, Stuxnet mostró al mundo cómo las ciberarmas podrían usarse para atacar sistemas físicos, y también lanzó cuatro días cero que serían aprovechados por los ciberdelincuentes para obtener ganancias financieras.

El auge de las criptomonedas facilitó una nueva oportunidad de hacer dinero para los atacantes: el ransomware.

2013 al presente

En los últimos años, ninguna ciberamenaza ha tenido un impacto más dañino que el ransomware. Hasta la fecha, los daños y el impacto del ransomware ascienden a billones de dólares.

Lejos del ransomware, hemos visto los ataques transformadores de Wannacry y NotPetya, una continuación de las redes de bots, los gusanos, el spam y la filtración de ciberarmas patrocinadas por estados.

El robo de pagos en línea, el phishing cada vez más sofisticado, el declive de la privacidad en línea y todo como servicio que ha puesto los ciberataques al alcance de incluso los ciberdelincuentes menos capacitados también se incluyen en el panorama de amenazas cada vez más complejo y en constante crecimiento.

Conclusión

Hemos recorrido un largo camino en estos 20 años y, si bien ha habido algunos momentos desgarradores, es importante reflexionar sobre nuestro progreso y celebrar nuestros éxitos. El progreso tecnológico que ha presenciado el mundo no sería posible si no fuera por los profesionales que trabajan incansablemente todos los días para hacer que Internet sea más seguro.

A medida que nuestra industria madura, continuamos demostrando cómo la industria de la seguridad ya no es el mundo del “no”. Somos facilitadores, colaboradores e innovadores. Uno de nuestros legados duraderos es que seguimos uniéndonos para resolver problemas. Ya sea el grupo de trabajo de Conficker, cualquier número de ISAC, la Cyber ​​Threat Alliance, los  hacker cons o la reciente Coalición de Cyber ​​Threat COVID-19, conseguimos trabajar juntos.

Los problemas de esta era y los que vendrán son desafíos a los que nos enfrentaremos.

Como dice el proverbio africano, “Si quieres ir rápido, ve solo. Si quieren llegar lejos, ve acompañado”. A medida que avanzamos juntos en los próximos 20 años, recordemos que la pelea es honorable y vale la pena.

Leave a Reply

Your email address will not be published.