As vítimas de ataques informáticos do tipo ransomware pagaram um valor recorde de mil milhões de euros, em criptomoedas, para reaver ficheiros bloqueados durante ciberataques em 2023. É mais do que o dobro do valor pago em 2022 (cerca de 424 milhões de euros), um ano marcado pelo declínio dos ciberataques para extorquir dinheiro devido à guerra na Ucrânia. Os dados, partilhados este mês, são da Chainalysis, uma empresa de análise de dados blockchain (a tecnologia em que assentam as criptomoedas).

Como o nome indica, num ataque de ransomware (ransom é a palavra inglesa para resgate), um programa malicioso barra o acesso aos ficheiros de um computador e exige um resgate, em criptomoedas, para o desbloqueio.

"Em 2023, o cenário do ransomware registou uma grande escalada na frequência, no âmbito e no volume dos ataques", detalha a equipa da Chainalysis num comunicado.

"Vários factores contribuíram para a diminuição das actividades de ransomware em 2022, incluindo eventos geopolíticos como o conflito russo-ucraniano. Este conflito não só perturbou as operações de alguns cibercriminosos, como também mudou o seu foco do ganho financeiro para ciberataques com motivações políticas que visam a espionagem e a destruição."

A empresa norte-americana indicou que 75% dos resgates pagos aproximam-se de um milhão de euros (924 mil euros) e as grandes empresas são os principais alvos.

Ransomware entre "principais ameaças” de cibersegurança

O relatório anual da startup de cibersegurança francesa Cybelangel mostra que uma empresa alvo de um ataque de ransomware regista, em média, perdas de 1,82 milhões de dólares (1,69 milhões de euros), valor que sobe para 2,6 milhões (2,42 milhões de euros) com o pagamento de um resgate. A construção civil, as tecnologias de informação, a educação e a saúde são os sectores mais afectados. Tal como os dados da Chainalysis, os números da Cybelangel mostram que este tipo de crime está a aumentar.

“A principal razão é que as empresas estão dispostas a pagar”, explicou à agência de notícias France-Presse, o vice-presidente da Cybelangel, Todd Carroll. O profissional vê este tipo de ataques como uma das "principais ameaças" à cibersegurança. Em causa está o impedimento do acesso a sistemas informáticos usados por instituições críticas como hospitais e serviços de fornecimento de energia.

Em Maio de 2022, por exemplo, os profissionais do hospital Garcia de Orta, em Almada, ficaram incapazes de realizar diários clínicos, prescrever medicamentos de forma electrónica e fazer pedidos de exames devido a um ciberataque.

O que fazer em caso de ransomware?

Se suspeita de um ataque, é essencial contactar as autoridades para denunciar o ataque. Além disso:

Registe detalhes importantes. Será fundamental para pedir ajuda a profissionais de cibersegurança, denunciar o ataque, e informar serviços, como o banco que se usa. É essencial copiar a nota dos atacantes e as alterações feitas ao nome e extensões de ficheiros. A extensão é o sufixo – como .txt ou .png – que indica o tipo de ficheiro. 

Desligue o dispositivo infectado. Assim que tiver registado detalhes sobre o ataque, desligue o dispositivo infectado. Para a maioria das pessoas, esta é a melhor forma de impedir a propagação do ransomware.

Desligue outros dispositivos ligados à rede. O ransomware pode espalhar-se pela rede local. Se existirem outros dispositivos na sua rede, deve desligá-los também antes de procurar ajuda. Comece pelos dispositivos com informação mais importante.

Altere palavras-passe importantes. Alguns ataques de ransomware apenas bloqueiam o acesso à informação. Outros obtêm também cópias da informação bloqueada. Como precaução, deve alterar as palavras-passe das suas contas o mais rapidamente possível. Este é um dos motivos por detrás da importância de não usar a mesma palavra-passe para mais do que uma conta.

• Ler mais: O cibercrime não tira férias: 8 dicas para se manter em segurança

Como prevenir o ataque

Não abra links ou anexos suspeitos. Evite carregar em hiperligações suspeitas de remetentes ou páginas online que desconhece. 

Evite divulgar informações pessoais. Se receber uma chamada, mensagem de texto ou email de uma fonte desconhecida a pedir detalhes pessoais, confirme a identidade do remetente antes de responder. Antes de um ataque de ransomware, os cibercriminosos tentam recolher informações pessoais antecipadamente via phishing, uma táctica de engenharia social em que se usam emails falsos (por exemplo, em nome de um banco ou rede social) para convencer alguém a fornecer dados pessoais.

Mantenha programas e sistemas operativos actualizados. A actualização regular ajuda a proteger os dispositivos de programas maliciosos, visto que várias empresas disponibilizam actualizações regulares para corrigir vulnerabilidades que descobrem e podem ser exploradas por atacantes.

Evite redes de wi-fi públicas. É o caso de redes gratuitas em restaurantes e supermercados que apresentam níveis de segurança mais baixos.

Nas previsões para este ano, a empresa russa de cibersegurança Kaspersky alertou que os cibercriminosos podem atingir alvos ainda maiores, com “grandes empresas” e “grandes intervenientes logísticos” a enfrentarem riscos acrescidos.

NewsItem [
pubDate=2024-02-13 13:43:28.0
, url=https://www.publico.pt/2024/02/13/tecnologia/noticia/vitimas-ransomware-pagaram-cerca-mil-milhoes-euros-2023-2080197
, host=www.publico.pt
, wordCount=787
, contentCount=1
, socialActionCount=0
, slug=2024_02_13_1382984390_vitimas-de-ransomware-pagaram-cerca-de-mil-milhoes-de-euros-em-2023
, topics=[cibersegurança]
, sections=[ciencia-tecnologia]
, score=0.000000]