Análise da evolução das ameaças cibernéticas entre 2010 e 2021

Abstract

Com a evolução tecnológica da última década, a introdução de novas tecnologias no cotidiano das pessoas também introduz vulnerabilidades passíveis de serem exploradas por atores de ameaça com o objetivo de causar um grande impacto nas organizações, governos e nas pessoas que dependem de seus serviços. Este trabalho tem o objetivo de apresentar a evolução das ameaças cibernéticas no período de 2010 a 2021, levantando a relação das ameaças cibernéticas com grupos financiados por estados, chamados de Advanced Persistent Threats, e como ataques coordenados podem causar impactos gigantescos tanto a níveis corporativos quanto a níveis geopolíticos. Também se procurou dedicar uma análise as principais ameaças utilizadas por estes grupos, identificando e sumarizando os principais métodos de ataque utilizados nos ataques. A metodologia para obtenção do embasamento para as informações deste trabalho de pesquisa é a análise bibliométrica focada em aspectos qualitativos dos artefatos. Esta análise traz à tona deficiências existentes no processo de categorização dos ativos, análise de risco e inteligência cibernética de governos e empresas, onde o aumento alarmante de casos orienta a uma falta de aplicação de procedimentos das políticas internas de segurança de organizações e a falta de medidas eficazes de governos e organizações para mitigar impactos e riscos oriundos da introdução de novas vulnerabilidades em conjunto com a evolução tecnológica.

With the technological evolution of the last decade, the introduction of new technologies in people's daily lives also introduces vulnerabilities likely to be exploited by threat actors with the aim of causing a major impact on organizations, governments and people who depend on their services. This paper aims to present the evolution of cyber threats in the period from 2010 to 2021, raising the relationship of cyber threats with groups funded by states, called Advanced Persistent Threats, and how coordinated attacks can cause gigantic impacts both at corporate and geopolitical levels. An analysis of the main threats used by these groups was also attempted, identifying and summarizing the main attack methods used in the attacks. The methodology used to obtain the basis for the information in this research paper is a bibliometric analysis focused on the qualitative aspects of the artifacts. This analysis brings to light existing deficiencies in the process of asset categorization, risk analysis and cyber intelligence of governments and companies, where the alarming increase of cases is driven by a lack of enforcement of internal security policy procedures of organizations and the lack of effective measures by governments and organizations to mitigate impacts and risks arising from the introduction of new vulnerabilities in conjunction with technological evolution.