A 12 de maio de 2017 um novo ataque informático à escala global lançava o caos nos sistemas informáticos. Em apenas alguns dias, centenas de empresas e entidades foram afetadas, da Saúde e transportes ao Governo e telecomunicações, passando ainda por serviços críticos, com mais de 200.000 computadores Windows comprometidos em 150 e com prejuízos a somarem milhares de milhões de dólares.

Embora não tenha sido o primeiro da sua “espécie” a ser descoberto, o ransomware WannaCry, que se acredita ter sido desenvolvido pelo hackers norte-coreanos do Lazarus Group, fica certamente para a História por ter virado o panorama da cibersegurança às avessas, abrindo a porta a todo um novo conjunto de ameaças mais sofisticadas que continua a causar estragos um pouco por todo o mundo.

Ransomware | WannaCry
Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Anatomia de um ataque: tudo o que precisa de saber sobre o WannaCry e o seu impacto
Ver artigo

5 anos depois, o “fantasma” do WannaCry continua a pairar e a tentar atacar sistemas informáticos. Ao contrário do que se possa pensar, este ransomware ainda é uma ameaça ativa e, como avança o website ITPro, com os cibercriminosos a aprenderem com as falhas do passado e a torna-lo mais sofisticado.

Segundo informação avançada pela ESET, o WannaCry correspondia a 40,5% de todas as deteções de ransomware a nível global em 2020. Apesar de, de acordo com dados da Trend Micro, as deteções terem descido de 233.000 em 2020 para 100.000 em 2021, o ransomware faz parte do Top 10 de variantes de malware mais utilizadas pelos cibercriminosos, ocupando o quarto lugar.

Os especialistas detalham que, entre as regiões que continuam a ser afetadas pelo WannaCry destacam-se a América do Sul (Brasil, Equador e Chile), mas também o Sudeste Asiático, sobretudo na Malásia. Em 2021, as entidades governamentais foram as mais afetadas pelo WannaCry, seguindo-se organizações bancárias e da área da saúde.

Há investigadores, como Chris Morgan, da Digital Shadows que acreditam que o número de deteções vistas recentemente terá originado não diretamente de ataques direcionados, mas sim por “campanhas automatizadas que nunca foram desligadas”, afirma Chris Morgan.

Para lá do WannaCry, com o passar do tempo, surgiram novos tipos de ransomware, alguns ainda mais agressivos e com diferentes tipos de motivações, assim como novas tendências de ataque por parte dos cibercriminosos, como realçam os investigadores da Check Point Software.

Check Point Software | Tendências ransomware
créditos: Check Point Software

Recorde-se que, tal como apontado por um recente relatório da S21Sec, o ransomware tornou-se "um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira". Os Estados Unidos lideram a classificação dos países mais afetados por este tipo de ciberataque no último semestre de 2021. Portugal aparece em 31.º lugar no total dos países abrangidos pelo estudo.

Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Ver artigo

Já a mais recente edição do relatório State of Ransomware da Sophos revela que, de um total de 5,600 organizações inquiridas, 66% afirmam que foram alvo de ataques de ransomware no ano passado, numa subida de 37% em comparação com 2020Para 90% das organizações, os ataques afetaram a sua capacidade de operar e, para 86% das vítimas do setor privado, os incidentes levaram à perda de negócios e/ou receitas.

O valor médio dos resgates pagos pelas organizações no ataque mais significativo que sofreram aumentou quase 5 vezes, alcançando a marca dos 800.000 dólares. Já 11% das organizações inquiridas pagaram resgates com valores iguais ou superiores a 1 milhão de dólares. Por outro lado, a percentagem de organizações que pagaram menos de 10.000 dólares caiu para 21%.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.