Vítimas de `ransomware` pagaram mais de mil milhões de euros em 2023

`Ransomware` é um tipo de programa informático malicioso que explora vulnerabilidades de segurança em empresas ou indivíduos e ameaça as vítimas com a destruição ou o bloqueio do acesso a dados ou a sistemas críticos até ao pagamento de um resgate.

O total pago no ano passado mais que duplicou comparado com o valor de 456,8 milhões de dólares (cerca de 424 milhões de euros) registado em 2022, de acordo com o mais recente estudo da Chainalysis.

A companhia norte-americana indicou que "75% dos resgates pagos ascenderam a um milhão de dólares [929 mil euros] ou mais" e as grandes empresas são os principais alvos.

Ataques informáticos com `ransomware` são "uma das principais ameaças" em termos de cibersegurança no mundo, disse à agência de notícias France-Presse o vice-presidente da start-up francesa de cibersegurança Cybelangel, Todd Carroll.

O relatório anual da Cybelangel estimou que uma empresa alvo de um ataque com `ransomware` regista, em média, uma perda de 1,82 milhões de dólares (1,69 milhões de euros), valor que sobe para 2,6 milhões (2,42 milhões de euros) com o pagamento de um resgate.

Entre os setores mais afetados estão a construção civil, as tecnologias de informação, a educação e a saúde.

Em 2023, a CybelAngel identificou 62 grupos de piratas informáticos envolvidos em mais de cinco mil ataques com `ransomware`, na maioria a operar em pequenos grupos, de uma dezena de membros, na Rússia, na China, na Europa de Leste ou no Médio Oriente.

O relatório mencionou ainda o desenvolvimento do modelo de programação a pedido, que permite aos criadores de `ransomware` disponibilizar estes programas maliciosos a outros piratas que levam a cabo os ataques, cujo resgate é depois partilhado.

Todd Carroll sublinhou que no ano passado houve um aumento de 40% nos pedidos de resgate. E "ainda estamos longe de atingir o pico", alertou.

"A principal razão para este aumento é que as empresas estão dispostas a pagar", explicou Carroll.

Uma pesquisa realizada entre 900 dirigentes e gestores de tecnologias de informação e segurança informática de grandes empresas de países anglo-saxónicos mostrou que quase 90% admitiram terem sido vítimas de ataques com `ransomware` na segunda metade do ano passado.

"Quase 90% deles afirmam ter pagado um resgate para reaver dados, apesar da política de não pagamento da organização", sublinhou a autora do estudo, a empresa norte-americana Cohesity, especialista em gestão e proteção de dados.

Nas previsões para este ano, a empresa russa de cibersegurança Kaspersky alertou que os cibercriminosos podem atingir alvos ainda maiores, com "grandes empresas" e "grandes intervenientes logísticos" a enfrentarem riscos acrescidos.