Os ataques de ransomware, nos quais são roubadas informações de empresas, governos ou ao comum utilizador, estão a por à prova os sistemas de cibersegurança no continente americano, que apresentam fragilidades.
Em 2021, mais de mil empresas nos Estados Unidos reportaram problemas associados a este tipo de ataques, o que levou o Governo a convocar uma cimeira internacional para adotar medidas de controlo. A América Latina, por seu lado, está agora a enfrentar uma série de ataques, em países como o Brasil, Peru ou Costa Rica, onde já foi decretada emergência nacional.
Em declarações à agência EFE, a diretora do Programa de Cibersegurança da Organização dos Estados Americanos (OEA), Kerry-Ann Barrett, afirma que os ataques de ransomware triplicaram os valores de lucro durante a pandemia, com um modelo operacional cada vez mais sofisticado.
O ransomware recorre a um programa que impede os utilizadores de acederem ao sistema ou aos arquivos, exigindo o pagamento de um “resgate” para voltarem a ter acesso aos mesmos. Há cerca de um ano, segundo a plataforma que acompanha este tipo de resgate, os pagamentos a criminosos em criptomoedas rondaram os 113,5 milhões de euros, sendo que 16 milhões de euros foram entregues já este ano.
Neste momento há 20 tentativas de ataque por segundo em países como os Estados Unidos (421 milhões), Brasil (33 milhões), Canadá (24,2 milhões) ou Colômbia (11,3 milhões). “Estamos numa guerra. Não é um exagero”, considerou o Presidente da Costa Rica, Rodrigo Chaves, referindo-se aos ataques lançados contra cerca de 30 entidades estatais pelo grupo de origem russa Conti.
No início de maio, o grupo disse que atacou e-mails da Direção-Geral de Inteligência do Ministério do Interior do Peru e revelou atividades de diferentes ministérios. Para os especialistas consultados pela EFE, os criminosos estão a apostar em regiões que consideram potencialmente lucrativas e com defesas de segurança relativamente imaturas.
“Como os Estados Unidos e a Europa aumentaram a sua proteção, os cibercriminosos procuram mercados ou lugares onde o nível de proteção é menor”, apontou o especialista Belisario Contreras.
Segmentação de sistemas informáticos, de modo a isolar diferentes componentes em caso de ataque cibernético e backups na cloud são algumas das soluções apontadas para os evitar.