Testa a velocidade da tua internet com o

Ransomware pode render mais este ano do que em toda a última década

Cristina A. Ferreira

Casa dos Bits

18 out 2021 18:38

Internet

Este artigo tem mais de 2 anos

Os esquemas que permitem atacar organizações e fazer reféns os seus dados digitais estão cada vez mais disseminados e eficientes. 2021 pode ser um ano recorde nos lucros dos hackers que se dedicam a este “negócio”, que até junho já rendeu mais de 590 milhões de dólares.

Só nos primeiros seis meses deste ano terão sido feitos pagamentos no valor de 590 milhões de dólares, por empresas e outras organizações, para recuperar dados retidos por esquema de ransomware. As contas são da unidade de investigação de crimes financeiros do Tesouro norte-americano (FinCEN), que chegou a estes números num relatório que investigou transações suspeitas reportadas por instituições financeiras daquele país.

Estima-se que o valor represente um crescimento de 200 milhões de dólares, face à quantia paga em 2020 pelas organizações vítimas deste tipo de ataques, e que os números no final do ano possam ser verdadeiramente impressionantes. O relatório antecipa que em 2021, este tipo de ataque poderá render mais que em toda a última década.

O documento apresenta até estimativas de quanto cada grupo de hackers pode ter encaixado com esquemas de ransomware nos anos mais recentes, depois de seguir o rasto às transações blockchain ligadas às suas wallets. A partir desta análise, concluiu que nos últimos três anos os 10 maiores grupos de hacking, dedicados a este tipo de ataques, transacionou mais de 5 mil milhões de dólares em bitcoins.

Vale a pena sublinhar que o número não é objetivo, porque se refere apenas ao volume transacionado em wallets com uma referência direta aos grupos em questão, só analisa transações em bitcoins e não consegue verdadeiramente saber que percentagem deste dinheiro tem origem em resgates. Acresce o facto de ter por base atividades suspeitas relatadas apenas por instituições nos Estados Unidos.

Nos últimos meses são vários os estudos que têm feito contas ao impacto do ransomware e todos revelam números alarmantes. Em agosto, a IDC divulgava uma pesquisa onde se concluía que mais de um terço das organizações internacionais foram vítimas de ataques de ransomware, ou de fugas de informação, nos seus sistemas informáticos ao longo dos últimos 12 meses. Só 13% das organizações vítimas de ransomware não pagaram os resgates que lhes foram solicitados, para poderem voltar a ter acesso aos dados cativados pelos atacantes.

Este estudo mostrava também que a taxa de incidência de ataques é menor no que toca às empresas baseadas nos Estados Unidos, situando-se nos 7%. Por contraste, a nível internacional situa-se nos 37%. Finanças e indústria são os sectores mais afetados por este tipo de ataques. A IDC calcula o valor médio dos resgates pedidos em 250 mil dólares, mas também registava casos em que os pagamentos ultrapassaram o milhão de dólares.

A informação apresentada no relatório da FinCEN, detalhada pelo site The Record, foi alinhada a partir dos relatos de 2.184 atividades suspeitas, reportadas por instituições financeiras entre o início de 2011 e o final de junho de 2021, mas a maior parte dos dados referem-se ao primeiro semestre de 2021 - a informação compilada no quadro abaixo reporta aos três últimos anos. Voltando aos primeiros seis meses de 2021, firam identificadas 458 atividades suspeitas e 68 variantes de ransomware ativas.