A partir de notícias, divulgações oficiais e outros conteúdos públicos, a empresa de pesquisas em tecnologia Comparitech compila o levantamento global sobre sequestro digital, abrangendo diferentes países e as métricas que mostram a evolução desse tipo de cibercrime.

• 80% dos ataques de ransomware acontecem por falhas de configuração
• Ransomware fica mais rápido com ataques de criptografia “intermitente”

O Brasil, claro, aparece na lista, ainda que a maior parte dos pontos que indicam ataques bem-sucedidos esteja localizado nos Estados Unidos e Europa. São 54 entradas no mapa global de ransomware, cujos dados estão disponíveis a partir de 2019, concentrando as principais informações disponíveis sobre cada incidente.

Neste ano, por exemplo, são cinco casos confirmados, envolvendo empresas como Gafisa, Fast Shop e os governos do estado do Rio de Janeiro e da cidade de Itapemirim (ES). Este último, inclusive, é o único que acompanha a informação de valores de resgate, com quase US$ 50 milhões (cerca de R$ 267 milhões) pedidos pelos golpistas; já o incidente que atingiu o governo fluminense é atribuído ao grupo LockBit.

Outros registros notórios também aparecem na listagem, como o ataque do Lapsus$ ao Ministério da Saúde e outros órgãos do governo federal, em 2021, ou os golpes contra empresas como CVC e Renner. No mapa, é possível organizar os resultados por setor atingido e ano do ocorrido, além de localizar apenas os incidentes em que os resgates foram pagos ou não pelas vítimas.

Governos são os mais atingidos em 2022

O levantamento da Comparitech exibe um total de 3.455 mil ataques de ransomware registrados em todo o mundo até o momento em que esta reportagem é escrita, no fim de setembro. O setor governamental vem sendo o mais atingido até agora, com 564 ocorrências e quase empatado com as instituições de saúde (que lideram desde o início da pandemia e foram atingidas 561 vezes neste ano) e serviços, com 429. Velhos campeões, como educação, indústria e tecnologia, aparecem mais abaixo no ranking.

Os gráficos também mostram uma queda no volume de ransomware em relação aos anos anteriores. Novamente, durante a pandemia da covid-19, os ataques de sequestro digital explodiram e, enquanto seguem como uma das maiores ameaças cibernéticas às indústrias atuais, seus volumes parecem retornar aos patamares anteriores na medida em que os criminosos buscam outras formas de intrusão às redes corporativas.

De acordo com o levantamento, o resgate mais alto já pedido após um ataque de ransomware veio neste ano, quando a petrolífera estatal Oil India Limited foi extorquida em US$ 75 milhões, cerca de R$ 400 milhões em conversão direta, a um grupo não informado de ransomware. Na sequência vem a americana Kaseya, com US$ 70 milhões, ou aproximadamente R$ 375 milhões, e a irlandesa Accenture, com US$ 50 milhões (mais ou menos R$ 267 mi) sendo exigido pelo grupo LockBit.

Na lista, novamente, está o caso da prefeitura municipal de Itapemirim, o novo maior resgate já solicitado desde 2019 de acordo com a Comparitech. Como dito, foram mais de US$ 49,2 milhões solicitados por uma gangue desconhecida; o valor não foi pago, pois a administração conseguiu recuperar dados e sistemas a partir de backup. O total é maior que o exigido de grandes corporações globais como Travelex, Foxconn e a montadora Kia.

O projeto da Comparitech é uma evolução da pesquisa que já vem sendo realizada pela empresa há algum tempo, mas com foco no mercado americano. Em um mapa detalhado, os golpes de ransomware contra companhias dos EUA podem ser pesquisados a partir de 2018, também com atualizações diárias sempre que uma nova ocorrência é confirmada.