Há um aumento nos ataques de hackers em grande escala com efeitos destrutivos generalizados. Após uma pausa em 2022, os ataques de ransomware contra alvos de alto valor, como grandes empresas, bancos, hospitais ou agências governamentais, tiveram um “aumento significativo” este ano, com um aumento de 51% no final de novembro, de acordo com dados da empresa de segurança cibernética Crowdstrike Holdings Inc.
E essas vulnerabilidades causam mais perdas às vítimas. De acordo com a empresa de análise de blockchain Chainalysis Inc. De acordo com dados, até setembro, os pagamentos de resgate a hackers que mantinham sistemas “reféns” aumentaram quase pela metade, totalizando quase US$ 500 milhões.
“A atividade cibernética está em alta”, disse Nikesh Arora, CEO da empresa de segurança cibernética Palo Alto Networks. Numa recente teleconferência com investidores, Arora observou especificamente que os ataques de ransomware estão aumentando em frequência e gravidade. “Maus atores causam danos em um período de tempo mais curto”, disse ele.
Apenas nos últimos meses, os hackers paralisaram o transporte marítimo em alguns dos maiores portos da Austrália, causaram estragos nos casinos de Las Vegas, causaram uma escassez de toalhetes desinfetantes Clorox e sacos de lixo e perturbaram a compensação de algumas negociações no mercado do Tesouro.
Um relatório divulgado no mês passado pela Orange Cyberdefense, o braço de segurança cibernética do fornecedor francês de serviços de telecomunicações Orange SA, mostrou que o número de vítimas de extorsão cibernética (incluindo ransomware) nos primeiros três trimestres de 2023 já era 33% superior ao de todo o ano passado. Das cerca de 2.900 novas vítimas conhecidas, a maioria está concentrada nos Estados Unidos, Reino Unido e Canadá, com números crescentes também a ocorrer na Índia, nas Ilhas do Pacífico e em África, refere o relatório. Este ano marca o maior número de vítimas já registrado em Orange County.
O aumento na atividade de ataques é ainda mais dramático depois que medidas foram tomadas para desacelerar os ataques de ransomware no ano passado.
Estas violações de dados de alto perfil refletem como é fácil lançar um ataque e como é possível obter enormes lucros com isso. Uma oferta quase infinita de potenciais vítimas alimentou um aumento da actividade criminosa, com o objectivo de explorar indiscriminadamente o maior número possível de alvos. Especialistas dizem que as chances de um hacker ser pago com sucesso são diretamente proporcionais à quantidade de danos que causam ao sistema de computador da vítima.
Este problema é difícil de ser controlado pela aplicação da lei. Um dos motivos é que muitas vítimas, desesperadas para recuperar os seus dados ou mantê-los fora da dark web, ou ambos, acabam pagando o resgate, o que alimenta novos ataques. Outra razão é o tamanho e a natureza global da indústria, já que muitos hackers estão baseados em países que lhes oferecem refúgios seguros.
Bill Siegel, CEO da empresa de resposta a incidentes de ransomware Coveware, disse que o aumento da conscientização levou muitas organizações a investir em infraestrutura de backup que pode ser ativada durante o treinamento de resposta a emergências e incidentes cibernéticos, permitindo-lhes negociar pagamentos mais baixos com hackers ou evitar pagamentos por completo.
Siegel disse que o valor total pago aos extorsionários cibernéticos caiu 20% este ano. No entanto, quando as vítimas pagam, o valor médio está aumentando, atingindo US$ 851 mil no terceiro trimestre deste ano, segundo a Coveware.