Em Foco

Ransomware: uma ameaça para a economia digital

Nos últimos cinco anos, o ransomware evoluiu para uma indústria de milhões de dólares e tornou-se uma verdadeira ameaça para a economia digital global. Este cenário não foi impulsionado por avanços técnicos em ataques cibernéticos, mas sim pela evolução da forma como os grupos criminosos exploram os sistemas comprometidos para extorquir as vítimas.

Fly dart photographer/Unsplash

Há dez anos, os ataques de ransomware eram indiscriminados e de baixo valor. Os criminosos atacavam qualquer organização comprometida pelo seu malware e ameaçavam com criptografia ou ataque de negação de serviço. Tipicamente, o pedido de resgate, naquela época, era de apenas algumas centenas de dólares em bitcoin.

Em 2016, os pagamentos de resgate no valor de dez mil dólares ou mais começaram a ser denunciados – mas este valor não é nada em comparação com os resgates que se podem hoje em dia. De acordo com uma pesquisa da Palo Alto Networks, o pedido médio dos resgates em 2020 foi de 847 344 dólares. O resgate médio pago foi de 312 493 dólares – mais do que o dobro da média de 2019 – com o maior resgate a chegar aos dez milhões de dólares.

E o resgate em si é apenas parte do custo. De acordo com uma pesquisa da Sophos, o custo médio de resolução de um ataque de ransomware – que inclui o resgate, o tempo de inactividade e os recursos necessários para lidar com o ataque – foi de 1,9 milhões em 2021, quando o ano passado era de 760 mil dólares.

Analistas da Cyber Security Ventures estimam que o custo global do ransomware será de vinte mil milhões de dólares este ano: em 2015 este valor era de “apenas” 325 milhões . Esta empresa prevê que esse valor irá aumentar para 265 mil milhões em 2031 – daqui a dez anos, será lançado um ataque de ransomware a cada dois segundos.

Como as tácticas de exploração de ransomware evoluíram
O ransomware tem registado uma evolução impressionante nos últimos anos, com foco em 2020 e 2021. E a pandemia parece ter ajudado a potenciar este tipo de ataque. Na visão da Accenture, os operadores estabelecidos estão a aumentar o seu alcance e proveitos com novas colaborações apioadas por modelos de ransomware como serviço (RaaS), o que tem sido transformacional para os criminosos. «Os detentores de malware altamente eficaz estão a colaborar com especialistas em intrusão para desenvolver ataques direccionados a um número cada vez maior de vítimas com o objectivo de massificar os pedidos de resgate», comentou à businessIT,  Nuno Cerdeira Baptista,  associate director e security lead da Accenture Portugal.

Para este profissional, os operadores de ransomware estão a mover-se cada vez mais depressa, conseguindo extrair informação sensível assim como encriptar activos críticos em apenas horas após a infecção inicial. «Existem igualmente casos de organizações que são atacadas mais que uma vez, de forma encadeada, e por atacantes diferentes».

Novas variantes e tácticas avançadas desafiam cada vez mais as defesas, indo além das TI até ao OT (Operational Technology), atingido assim infra-estruturas críticas e causando disrupção com potencial destrutivo enorme, inclusive de perda de vida humana. «Os criminosos têm cada vez mais recursos para investir em inovação, desenhando ferramentas e técnicas que aumentam a eficácia das suas operações».

Por outro lado, as organizações são cada vez mais pressionadas a pagar para recuperarem mais rapidamente as suas operações, mas também por receio de consequências legais, como multas derivadas do RGPD (Regulamento Geral de Protecção de Dados) ou outras questões regulatórias. «Os criminosos exercem por isso cada vez mais pressão, chegando a telefonar directamente às vítimas, ou causando mais impacto através da combinação de ataques de negação de serviço com as tácticas de encriptação e ameaça de publicação da informação», diz Nuno Cerdeira Baptista.

Ransomware é já o líder dentro da categoria de malware
De acordo com dados de 2021 da área de Cyber Investigations, Forensics and Response (CIFR) da Accenture, o ransomware é já o líder dentro da categoria de malware, representando 38% de todos os ataques deste tipo. Em Portugal, e de acordo com o CNCS (Centro Nacional de Cibersegurança), o ransomware está em terceiro lugar no ranking de criminalidade informática, ultrapassado apenas pelo phishing (que em muitos casos poderá ser um ponto de origem para um ataque de ransomware) e pelas fraudes na utilização da aplicação de pagamentos MBWAY.

«Notamos que, tanto globalmente, como em Portugal, o ransomware é, neste momento, uma das maiores, se não a maior, preocupação das organizações no que toca a um potencial ciberataque. Acreditamos que o motivo se deve ao potencial impacto deste tipo de ataque que pode ser destrutivo para uma organização».

Para Nuno Cerdeira Baptista, a prevenção de ataques de ransomware é um tema complexo, pois envolve pessoas, processos e tecnologia e, por isso, não é algo que se consiga endereçar apenas com ferramentas tecnológicas como muitas vezes é pensado pelas organizações. «Acreditamos que há uma preocupação por parte das empresas nacionais em endereçar esta ameaça, no entanto a complexidade mencionada dificulta uma total cobertura de todos os componentes da árvore de ataque».

1 comentário

Os comentários estão encerrados.