O Ransomware, uma forma de malware que bloqueia o acesso a sistemas ou dados pessoais até que um resgate seja pago, tem se tornado uma ameaça cibernética cada vez mais predominante. De acordo com dados recentes publicados pela Chainalysis, o negócio do Ransomware atingiu um recorde absoluto em 2023, com mais de 1.000 milhões de dólares pagos em resgates.
O Ransomware tem se mantido como a principal ameaça cibernética global, com ataques cada vez mais frequentes, sofisticados e perigosos. Os cibercriminosos têm encontrado um verdadeiro filão na infecção de dispositivos electrónicos, desde computadores pessoais a smartphones, bloqueando o seu funcionamento e/ou acesso e apoderando-se dos arquivos. A partir daí, exigem ao utilizador um pagamento para libertar os dados.
Embora o Ransomware possa ser usado para outros fins, como a introdução de malware, controlo de equipamentos, espionagem e roubo de informações confidenciais, a principal motivação por trás destes ataques continua a ser económica. Infelizmente, os dados da Chainalysis indicam que os pagamentos de resgate continuam a aumentar, alimentando um ciclo vicioso que favorece a extorsão de mais vítimas.
Em 2023, os cibercriminosos intensificaram suas operações, visando instituições de alto perfil e infraestruturas críticas, incluindo hospitais, escolas e agências governamentais. Também foram realizados importantes ataques de Ransomware à cadeia de suprimentos. Os especialistas em segurança relatam um crescimento astronómico no número de pessoas envolvidas neste tipo de ataques, com 538 novas variantes de Ransomware surgindo em 2023.
Um problema adicional para as empresas é o surgimento do Ransomware como serviço (RaaS), onde os desenvolvedores vendem ou alugam malware a utilizadores em fóruns da web obscura. Estes esquemas de afiliados permitem que atacantes de baixo nível distribuam e gerenciem campanhas de Ransomware, enquanto o desenvolvedor do código recebe uma parte do pagamento de cada vítima de resgate pela chave de decifração.
Os cibercriminosos estão cada vez mais focados no segmento empresarial e institucional, onde estão os maiores montantes de dinheiro e onde os resgates são mais frequentemente pagos. A “caça maior” tornou-se a estratégia dominante nos últimos anos, com uma proporção cada vez maior do volume total de resgates de Ransomware composta por pagamentos de 1 milhão de dólares ou mais.
O aumento exponencial dos ataques e dos montantes de resgate pagos em 2023 é um indicador preocupante da gravidade deste problema. É essencial que as empresas e indivíduos tomem medidas de segurança adequadas para se protegerem contra esta ameaça. Na minha opinião, a melhor defesa contra o Ransomware é a prevenção, através de práticas de segurança robustas, conscientização e educação.