‘Ransomware’ é um tipo de programa informático malicioso que explora vulnerabilidades de segurança em empresas ou indivíduos e ameaça as vítimas com a destruição ou o bloqueio do acesso a dados ou a sistemas críticos até ao pagamento de um resgate.

O total pago no ano passado mais que duplicou comparado com o valor de 456,8 milhões de dólares (cerca de 424 milhões de euros) registado em 2022, de acordo com o mais recente estudo da Chainalysis.

A companhia norte-americana indicou que “75% dos resgates pagos ascenderam a um milhão de dólares [929 mil euros] ou mais” e as grandes empresas são os principais alvos.

Ataques informáticos com ‘ransomware’ são “uma das principais ameaças” em termos de cibersegurança no mundo, disse à agência de notícias France-Presse o vice-presidente da start-up francesa de cibersegurança Cybelangel, Todd Carroll.

O relatório anual da Cybelangel estimou que uma empresa alvo de um ataque com ‘ransomware’ regista, em média, uma perda de 1,82 milhões de dólares (1,69 milhões de euros), valor que sobe para 2,6 milhões (2,42 milhões de euros) com o pagamento de um resgate.

Entre os setores mais afetados estão a construção civil, as tecnologias de informação, a educação e a saúde.

Em 2023, a CybelAngel identificou 62 grupos de piratas informáticos envolvidos em mais de cinco mil ataques com ‘ransomware’, na maioria a operar em pequenos grupos, de uma dezena de membros, na Rússia, na China, na Europa de Leste ou no Médio Oriente.

O relatório mencionou ainda o desenvolvimento do modelo de programação a pedido, que permite aos criadores de ‘ransomware’ disponibilizar estes programas maliciosos a outros piratas que levam a cabo os ataques, cujo resgate é depois partilhado.

Todd Carroll sublinhou que no ano passado houve um aumento de 40% nos pedidos de resgate. E “ainda estamos longe de atingir o pico”, alertou.

“A principal razão para este aumento é que as empresas estão dispostas a pagar”, explicou Carroll.

Uma pesquisa realizada entre 900 dirigentes e gestores de tecnologias de informação e segurança informática de grandes empresas de países anglo-saxónicos mostrou que quase 90% admitiram terem sido vítimas de ataques com ‘ransomware’ na segunda metade do ano passado.

“Quase 90% deles afirmam ter pagado um resgate para reaver dados, apesar da política de não pagamento da organização”, sublinhou a autora do estudo, a empresa norte-americana Cohesity, especialista em gestão e proteção de dados.

Nas previsões para este ano, a empresa russa de cibersegurança Kaspersky alertou que os cibercriminosos podem atingir alvos ainda maiores, com “grandes empresas” e “grandes intervenientes logísticos” a enfrentarem riscos acrescidos.