SAN FRANCISCO – A prefeitura de Nova Orleans sofreu uma paralisação. O escritório de um terminal de carga marítimo fechou temporariamente. Alguns hospitais foram obrigados a mandar de volta os pacientes. Pequenas empresas fecharam.
Nos últimos anos, os invasores travaram redes de computadores com ataques de ransomware e exigiram resgates dos usuários se estes quisessem recuperar os seus sistemas. A frequência com que estes ataques estão acontecendo – alguns dos assaltos online mais assustadores e mais dispendiosos – tem sido difícil de determinar porque muitas vítimas pagam os ladrões sem reclamar.
Agora, novos dados poderão fornecer o quadro melhor do problema. Somente em 2019, 205.280 organizações apresentaram arquivos que foram invadidos em ataques de ransomware, o que representa um aumento de 42% em relação ao ano anterior, segundo informações fornecidas ao jornal The New York Times pela empresa de segurança Emsisoft.
O resgate médio para liberar os arquivos saltou para US$ 84.116 no último trimestre de 2019, mais que o dobro em comparação ao do ano anterior, disse a Coveware, outra empresa de segurança. Em dezembro, este número pulou para US$ 190.946, e muitas organizações receberam pedidos de milhões de dólares. “Tudo o que for de valor, inteligente e conectado, pode ficar comprometido e sequestrado até o pagamento do resgate”, explicou Steve Grobman, funcionário da McAfee.
Os incidentes mostram a abrupta escalada de um tipo de ataque que anteriormente costumava ser feito contra pessoas, e elas tinham de pagar apenas algumas centenas de dólares para receber de volta seus arquivos. A Guarda Costeira dos Estados Unidos informou em dezembro que o ransomware obrigou um terminal de carga a fechar por mais de 30 horas.
No fim do ano passado, foi atacada a prefeitura de Nova Orleans, e muitas operações tiveram de ser realizadas no papel, porque a polícia registrava as ocorrências manualmente.
O Barclays e vários outros bancos não conseguiram fazer conversões de moedas estrangeiras para os clientes mais de um mês depois que a Travelex, a companhia que lhes fornece os recursos, foi atacada pelo ransomware. A BBC informou que os ladrões pediram US$ 6 milhões no seu caso.
Diversas pequenas e médias empresas fecharam completamente. Duas organizações de segurança identificaram uma nova forma de ransomware, conhecida como Snake (Cobra) ou Ekans, que congela o software responsável pelos processos industriais de grandes companhias petrolíferas.
Torna-se muito difícil identificar os assaltantes por causa da tecnologia que eles usam, como bitcoin e plataformas de mensagens anônimas, o que lhes permite fazer as transações com as vítimas sem que seja possível rastreá-los com facilidade.
Muitos criminosos operam de países fora do alcance da lei americana. O Departamento de Justiça indiciou hackers no Irã, na Coréia do Norte e na Rússia, mas nenhum deles poderá se extraditado.
Os especialistas em segurança afirmaram que o ransomware evoluiu e se tornou uma verdadeira indústria, com centenas de gangues que competem pelas vítimas mais lucrativas. Os hackers se especializaram em redigir o software e vendê-lo através da chamada rede ilegal. O pior é quando é preciso negociar com gangues que limpam os arquivos bloqueados.
A clínica médica que Shayla Kasel montou em Simi Valley, na Califórnia, foi atacada em agosto do ano passado. Depois que o seguro por negligência profissional a colocou em contato com um negociador de resgate e um especialista forense, ela foi informada de que, mesmo que pagasse US$ 50 mil para cada um dos seus servidores, haveria apenas 15% de chances de ela obter os seus arquivos de volta.
A médica decidiu que não valia a pena tentar montar novamente o seu negócio e correr o risco de ser processada e ter de pagar multas. Simplesmente fechou as portas em dezembro, depois de pagar US$ 55 mil em gastos. “A coisa mais difícil depois de 20 anos de prática foi dizer de repente aos pacientes: ‘Pois é, estou deixando o ramo’”. / TRADUÇÃO DE ANNA CAPOVILLA
