Apenas no ano passado, foram registradas mais de 10 mil invasões nos sistemas de empresas, escolas e até hospitais
As vítimas de hackers de ransomware (tipo de software para sequestro de dados importantes) estão pagando menos resgates. Segundo especialistas em criptomoedas da Chainalysis, as gangues de crimes digitais tiveram uma queda de 40% nos ganhos, no ano passado. Os pesquisadores dizem que os criminosos roubaram cerca de 457 milhões de dólares (2.369 bilhões de reais), em 2022, 311 milhões de dólares (1.612 bilhões de reais) a menos que no ano anterior. Os números podem até ser maiores, mas é fato que menos vítimas estão pagando para recuperar o que perderam.
Governos, empresas, indústrias de petróleo e gás, hospitais, portos e aeroportos, usinas de energia, universidades e até escolas são vítimas de hackers de ransomware, que bloqueiam os sistemas de tecnologia até que um resgate seja pago, geralmente em Bitcoin, para impedir o rastreamento da polícia. Os criminosos ameaçam publicar ou vender os dados roubados também. As autoridades russas negam que o país seja um paraíso para esses grupos, mas os investigadores policiais acreditam que muitos grupos de hackers estejam na Rússia.
Bill Siegel, da Coveware, especializada em negociar com hackers, disse que os pagamentos de ransomware caíram significativamente. Em 2022, 41% de seus clientes pagaram resgates em comparação com 70% em 2020, diz ele. Nenhum governo tornou ilegal o pagamento de resgates desse tipo, mas Siegel acredita que as sanções dos EUA contra grupos de hackers ou aqueles com links para o Serviço Federal de Segurança da Rússia tornaram o pagamento de alguns grupos legalmente arriscado. “Nós nos recusamos a pagar resgates se houver qualquer indício de conexão com uma entidade sancionada”, disse Seigel.
Embora o número de pagamentos aos hackers tenha diminuído, isto não significa que os piratas estejam reduzindo os ataques.
De um lado, temendo esse tipo de ataque, as empresas reforçaram seus dispositivos de segurança em TI, retiraram dados muito sensíveis de determinadas áreas e ampliaram os back-ups.
A empresa de cybersegurança Fortinet afirma que, só no ano passado, ocorreram mais de 10 mil invasões de sistemas tecnológicos das empresas, nos mais variados campos de atividades, a maior parte nos Estados Unidos e Europa.