Os incidentes cibern\u00e9ticos s\u00e3o eventos que amea\u00e7am a seguran\u00e7a dos sistemas de informa\u00e7\u00e3o, das infraestruturas de rede e dos dados digitais. Eles podem incluir v\u00e1rias atividades maliciosas, como hackers, phishing, ataques de ransomware e acesso n\u00e3o autorizado ou viola\u00e7\u00f5es de dados. Dada a preval\u00eancia das tecnologias digitais, compreender os incidentes cibern\u00e9ticos \u00e9 crucial para empresas, governos e indiv\u00edduos.<\/p>\n
A hist\u00f3ria dos incidentes cibern\u00e9ticos est\u00e1 intimamente ligada ao desenvolvimento das redes de computadores e da Internet. O primeiro incidente cibern\u00e9tico reconhecido remonta a 1988, com a cria\u00e7\u00e3o do \u201cMorris Worm\u201d. Robert Tappan Morris, estudante de p\u00f3s-gradua\u00e7\u00e3o da Universidade Cornell, criou um programa worm para avaliar o tamanho da Internet. No entanto, o worm propagou-se t\u00e3o rapidamente que provocou lentid\u00e3o significativa em grande parte da Internet, marcando o primeiro caso not\u00e1vel de um ataque distribu\u00eddo de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n
Os incidentes cibern\u00e9ticos podem manifestar-se de v\u00e1rias formas, visando principalmente a confidencialidade, integridade ou disponibilidade de sistemas e dados de informa\u00e7\u00e3o. Podem ser motivados por uma s\u00e9rie de motiva\u00e7\u00f5es, tais como ganhos financeiros, objectivos pol\u00edticos, espionagem ou simplesmente inten\u00e7\u00f5es maliciosas. O aumento da computa\u00e7\u00e3o em nuvem, dos dispositivos IoT e da interconectividade digital ampliou o cen\u00e1rio de amea\u00e7as, permitindo que os cibercriminosos explorem diversas vulnerabilidades.<\/p>\n
Um incidente cibern\u00e9tico normalmente envolve uma cadeia de eventos muitas vezes chamada de cadeia de morte cibern\u00e9tica. Isso inclui reconhecimento (coleta de informa\u00e7\u00f5es sobre o alvo), armamento (cria\u00e7\u00e3o de uma ferramenta maliciosa para explorar uma vulnerabilidade), entrega (transmiss\u00e3o da arma ao alvo), explora\u00e7\u00e3o (aproveitamento da vulnerabilidade), instala\u00e7\u00e3o (instala\u00e7\u00e3o de um backdoor para manter o acesso). ), comando e controle (controlando o sistema comprometido) e a\u00e7\u00f5es sobre objetivos (alcan\u00e7ar seu objetivo, como roubo de dados).<\/p>\n
As caracter\u00edsticas distintivas dos incidentes cibern\u00e9ticos incluem a sua natureza digital, execu\u00e7\u00e3o r\u00e1pida, escala potencialmente grande e impacto abrangente. Podem ser direccionadas ou indiscriminadas, sofisticadas ou simples, e envolver actores individuais, grupos organizados ou mesmo actores estatais. Al\u00e9m disso, podem causar danos financeiros, de reputa\u00e7\u00e3o e operacionais significativos.<\/p>\n
Em 2018, a Marriott revelou uma enorme viola\u00e7\u00e3o de banco de dados expondo as informa\u00e7\u00f5es pessoais de cerca de 500 milh\u00f5es de h\u00f3spedes. A viola\u00e7\u00e3o n\u00e3o foi detectada por v\u00e1rios anos. Outra viola\u00e7\u00e3o em 2020 afetou 5,2 milh\u00f5es de visitantes e, em 2022, hackers roubaram 20 GB de dados, incluindo informa\u00e7\u00f5es de pagamento de clientes e documentos comerciais.<\/p>\n
O ataque de ransomware WannaCry em 2017 afetou mais de 200.000 computadores em 150 pa\u00edses, criptografando dados e exigindo resgate em Bitcoin. Os danos variaram de centenas de milh\u00f5es a bilh\u00f5es de d\u00f3lares. Uma nova vers\u00e3o apareceu em 2018.<\/p>\n
Em 2015, um ataque cibern\u00e9tico \u00e0 rede el\u00e9trica da Ucr\u00e2nia causou cortes de energia em 230 mil clientes, atribu\u00eddos ao grupo \u201cSandworm\u201d. Foi o primeiro ataque publicamente reconhecido a uma rede el\u00e9ctrica, com impacto significativo em todo o pa\u00eds.<\/p>\n
O Yahoo sofreu uma das maiores viola\u00e7\u00f5es de dados em 2014, com aproximadamente 500 milh\u00f5es de contas comprometidas. A viola\u00e7\u00e3o, atribu\u00edda a um ator patrocinado pelo Estado, exp\u00f4s nomes, endere\u00e7os de e-mail, n\u00fameros de telefone, senhas e datas de nascimento.<\/p>\n
Em 2013, a Adobe sofreu um ataque cibern\u00e9tico que comprometeu 38 milh\u00f5es de contas. Hackers roubaram partes do c\u00f3digo-fonte do Photoshop. A Adobe relatou inicialmente 2,9 milh\u00f5es de contas afetadas, e o ataque prejudicou significativamente a reputa\u00e7\u00e3o da empresa, levando a mais de $1 milh\u00f5es em multas.<\/p>\n
Em 2011, a PlayStation Network da Sony foi hackeada, expondo dados pessoais de 77 milh\u00f5es de contas e causando uma interrup\u00e7\u00e3o de 23 dias. O ataque custou \u00e0 Sony cerca de $178 milh\u00f5es e levou a v\u00e1rios processos judiciais.<\/p>\n
Em 2007, um ataque DDOS na Est\u00f3nia colocou 58 websites offline, incluindo sites governamentais, de meios de comunica\u00e7\u00e3o e de bancos. O ataque, na sequ\u00eancia de uma disputa pol\u00edtica, custou cerca de $1 milh\u00f5es e marcou o primeiro ataque cibern\u00e9tico a um pa\u00eds inteiro.<\/p>\n
Em 1999, um ataque cibern\u00e9tico \u00e0 NASA desligou seus computadores por 21 dias, custando $41.000 em reparos. Um hacker de quinze anos foi o respons\u00e1vel e condenado a seis meses de pris\u00e3o, destacando vulnerabilidades em sistemas cr\u00edticos.<\/p>\n
Em maio de 2023, uma vulnerabilidade no software MOVEit Transfer foi explorada, afetando mais de 2.000 organiza\u00e7\u00f5es e expondo os dados de 60 milh\u00f5es de pessoas. O ataque, envolvendo a gangue de ransomware Cl0p, \u00e9 um dos maiores e mais prejudiciais devido ao seu impacto generalizado.<\/p>\n
Em 1999, o v\u00edrus Melissa, lan\u00e7ado por David Lee Smith, causou danos significativos ao infectar computadores atrav\u00e9s de um documento malicioso. O ataque impactou muitos usu\u00e1rios e empresas, incluindo a Microsoft, e causou $80 milh\u00f5es em danos.<\/p>\n
Aqui est\u00e1 uma tabela que ilustra diferentes tipos de incidentes cibern\u00e9ticos:<\/p>\n