.
Hoje, pessoas em todo o mundo irão à escola, às consultas médicas e às farmácias, apenas para ouvirem: “Desculpe, os nossos sistemas informáticos estão desligados”. O culpado frequente é uma gangue de crimes cibernéticos que opera no outro lado do mundo, exigindo pagamento pelo acesso ao sistema ou pela devolução segura de dados roubados.
A epidemia de ransomware não mostra sinais de abrandamento em 2024 – apesar do aumento da repressão policial – e os especialistas temem que possa entrar em breve numa fase mais violenta.
“Definitivamente não estamos vencendo a luta contra o ransomware no momento”, disse Allan Liska, analista de inteligência de ameaças da Recorded Future, à WIRED.
O ransomware pode ser o crime cibernético definidor da última década, com os criminosos visando uma ampla gama de vítimas, incluindo hospitais, escolas e governos. Os invasores criptografam dados críticos, paralisando a operação da vítima e, em seguida, extorquindo-os com a ameaça de liberar informações confidenciais. Estes ataques tiveram consequências graves. Em 2021, a Colonial Pipeline Company foi alvo de ransomware, forçando a empresa a interromper o fornecimento de combustível e estimulando o presidente dos EUA, Joe Biden, a implementar medidas de emergência para satisfazer a procura. Mas os ataques de ransomware são um evento diário em todo o mundo – na semana passada, o ransomware atingiu hospitais no Reino Unido – e muitos deles não chegam às manchetes.
“Há um problema de visibilidade dos incidentes; a maioria das organizações não os divulga ou denuncia”, diz Brett Callow, analista de ameaças da Emsisoft. Ele acrescenta que isso torna “difícil determinar qual é a tendência” mês a mês.
Os pesquisadores são obrigados a confiar em informações de instituições públicas que divulgam os ataques, ou mesmo dos próprios criminosos. Mas “os criminosos são bastardos mentirosos”, diz Liska.
Ao que tudo indica, o problema não vai desaparecer e pode até estar se acelerando em 2024. De acordo com um relatório recente da empresa de segurança Mandiant, uma subsidiária do Google, 2023 foi um ano recorde para ransomware. Os relatórios indicam que as vítimas pagaram mais de mil milhões de dólares a gangues – e esses são apenas os pagamentos que conhecemos.
Uma tendência importante identificada no relatório foi a publicação mais frequente de gangues nos chamados “sites da vergonha”, onde os invasores vazam dados como parte de uma tentativa de extorsão. Houve um salto de 75% nas postagens em sites de vazamento de dados em 2023 em comparação com 2022, de acordo com a Mandiant. Esses sites empregam táticas chamativas, como contagem regressiva para quando os dados confidenciais das vítimas serão tornados públicos caso elas não paguem. Isso ilustra como as gangues de ransomware estão aumentando a severidade de suas táticas de intimidação, disseram especialistas à WIRED.
“De modo geral, suas táticas estão se tornando cada vez mais brutais”, diz Callow.
Por exemplo, os hackers também começaram a ameaçar diretamente as vítimas com telefonemas ou e-mails intimidantes. Em 2023, o Fred Hutchinson Cancer Center em Seattle foi atingido por um ataque de ransomware, e pacientes com câncer receberam e-mails individualmente ameaçando divulgar suas informações pessoais caso não pagassem.
“A minha preocupação é que isto se transforme em violência no mundo real muito em breve”, diz Callow. “Quando há milhões disponíveis, eles podem fazer algo ruim a um executivo de uma empresa que se recusa a pagar, ou a um membro de sua família.”
.
