Dados da consultora Chainalysis evidenciam uma escalada no número de ciberataques perpetrados em 2023, afetando escolas, hospitais e grandes corporações. Os pagamentos das vítimas aos atacantes também subiu no ano passado para mais de 1,1 mil milhões de dólares, o dobro dos 567 milhões de dólares pagos em 2022. A consultora revela que os hackers procuraram ativamente por vítimas com grande capacidade financeira, onde conseguiram pagamentos de resgates superiores a um milhão de dólares mais vezes.
A principal técnica de ataque para conseguir retorno financeiro é o ransomware, onde os sistemas das vítimas são infetados com código malicioso que os bloqueia e cuja chave só é fornecida mediante pagamento. No ano passado, surgiu também a tendência de se extraírem dados do sistema informático, como dados dos clientes ou dos funcionários, e pedir por somas de dinheiro para os desbloquear ou para apagar a sua cópia roubada.
A invasão da Ucrânia foi acompanhada por um crescimento dos grupos de hackers ligados ao leste europeu e à Rússia, com alguns deles a desviarem o foco do ransomware para a espionagem com fins políticos, noticia o The Guardian.
A empresa de cibersegurança Recorded Future revela que houve um aumento dos grupos criminosos, mas também das variantes de código malicioso utilizado, salientando a descoberta de 538 novas variantes em 2023. Outra tendência em subida no ano passado foi a de ‘ransomware as a service’ onde, em certos locais da web, é possível contratar cibercriminosos para perpetrar ataques em troca de uma parte dos proveitos financeiros que se consigam obter.
Ellie Ludlam, especialista em direito e cibersegurança, pinta um cenário negro: “o aumento deve continuar em 2024 e com um foco crescente na exfiltração de dados em massa por parte de atores maliciosos, que procuram o potencial de maiores pagamentos de resgate por parte das empresas afetadas”:
