Ninguém está preparando um bolo e abrindo espumantes para celebrar isso, mas, esse ano o 50º aniversário do que é amplamente considerado o primeiro vírus de computador: Creeper.
Além de causar algumas falhas de impressoras e exibir a mensagem “Sou o creeper, pegue-me se for capaz” nas telas dos computadores, o Creeper foi um inofensivo programa de computador que se auto replicava. Na verdade, ele excluía versões anteriores dele mesmo conforme passava de um computador para outro.
Atualmente, é claro que vírus e outras ameaças cibernéticas são um problema global de vários de muitos trilhões de dólares. Eles não apenas comprometem os computadores e os dados, mas também causam danos físicos e derrubam infraestrutura crítica.
Para compreender como chegamos até aqui, vale a pena olhar para as origens da cibersegurança. Saber como as ameaças cibernéticas surgiram e se desenvolveram no passado pode ajudar você a ter consciência de como elas podem mudar o futuro para que você possa proteger sua empresa.
A aurora da cibersegurança
Creeper foi criado em 1971 pela BBN Technologies. O programa se espalhou nos computadores que estavam conectados em ARPANET, um precursor da internet.
Só uma década mais tarde que descobrimos que os vírus podiam se espalhar pelo mundo. O primeiro exemplo conhecido era Elk Cloner, outro vírus inofensivo que se espalhou pelos computadores Apple II a partir de disquetes infectados.
Então, chegou o vírus que causou danos. Trojan de gravação do PC, por exemplo, surgiu em 1986. Ele era um vírus trojan precoce que apagava todos os arquivos do usuário de um sistema. O Morris Worm estreou em 1988 e, supostamente, foi criado com uma finalidade inocente: medir o tamanho da internet. Porém, ele foi replicado de forma tão agressiva que fez a internet rastejar por ter ficado muito lenta.
Enquanto isso, não eram apenas os vírus que ameaçavam a segurança do computador naquele tempo.
As ameaças conhecidas também incluíam membros mal intencionados que estava lendo documentos que não deveriam. Pessoas de fora também encontram maneiras de invadir sistemas para acessar informações confidenciais. Por exemplo, em 1986, o hacker alemão Marcus Hess pegou carona nas redes do governo dos EUA e invadiu 400 computadores militares.
A medida defensiva toma forma
O creeper era mais do que o primeiro vírus de computador. Ele também incentivou a criação do primeiro software antivírus, o Reaper, para caçar e excluir o Creeper.
As soluções de segurança começaram a aparecer na década de 80 conforme os vírus maliciosos apareciam, mas o início dos anos 90 viram uma explosão de scanners de antivírus. Esses produtos escanearam todos os binários em um determinado sistema e testaram uma banco de dados de "assinaturas."
Essas tentativas iniciais de combater malware enfrentaram duas questões que nunca foram totalmente resolvidas: falsos positivos e uso intensivo de recursos. Ao mesmo tempo, o número de amostras de malware que estavam sendo produzidos explodiram, de dezenas de milhares de instâncias conhecidas no início da década de 90 a milhões de novas amostras todos os anos na década seguinte.
Esse surto de malware, combinado com outras ameaças como phishing, hacking e atividades internas e a uma maior dependência da conectividade para fazer negócios deram origem a um mercado de cibersegurança que espera-se que alcance $150 bilhões esse ano.
Os esforços coordenados por governos, universidades e indústria permanecem informados sobre as mudanças nas ameaças também se desenvolveram. Por exemplo, o Morris Worm levou à criação da primeira equipe de reposta à emergências de computadores (CERT). Atualmente, organizações governamentais como ICS-CERT, órgãos regulamentadores como ISA e IEC, e coalizões como ISA Global Cybersecurity Alliance trabalham para combater ameaças - e apenas no setor industrial.
Permanecer à frente das ameaças em constante mudança
Se a história nos ensina alguma coisa é que as ameaças cibernéticas não são estáticas. Elas vão continuar a crescer e se desenvolver. O seu desafio é ser tão ágil quanto elas na forma como você gerencia o risco.
É por isso que uma abordagem de cibersegurança robusta é tão crítica. Não existe uma única solução definitiva. Proteger sua empresa requer uma estratégia de defesa multicamadas que combata as ameaças conhecidas e observar ativamente as atividades suspeitas para ajudar a manter você protegido de tantas outras desconhecidas.
Saiba mais sobre como você pode criar uma abordagem de cibersegurança abrangente.
