Há 5 anos um ransomware abalava o mundo. Como o WannaCry mudou as regras do jogo na cibersegurança

20 mai 2022 17:33

Este artigo tem mais de 2 anos

5 anos depois de virar o panorama da cibersegurança às avessas, o “fantasma” do WannaCry continua a pairar e, ao contrário do que se possa pensar, ainda é uma ameaça ativa.

A 12 de maio de 2017 um novo ataque informático à escala global lançava o caos nos sistemas informáticos. Em apenas alguns dias, centenas de empresas e entidades foram afetadas, da Saúde e transportes ao Governo e telecomunicações, passando ainda por serviços críticos, com mais de 200.000 computadores Windows comprometidos em 150 e com prejuízos a somarem milhares de milhões de dólares.

Embora não tenha sido o primeiro da sua “espécie” a ser descoberto, o ransomware WannaCry, que se acredita ter sido desenvolvido pelo hackers norte-coreanos do Lazarus Group, fica certamente para a História por ter virado o panorama da cibersegurança às avessas, abrindo a porta a todo um novo conjunto de ameaças mais sofisticadas que continua a causar estragos um pouco por todo o mundo.

5 anos depois, o “fantasma” do WannaCry continua a pairar e a tentar atacar sistemas informáticos. Ao contrário do que se possa pensar, este ransomware ainda é uma ameaça ativa e, como avança o website ITPro, com os cibercriminosos a aprenderem com as falhas do passado e a torna-lo mais sofisticado.

Segundo informação avançada pela ESET, o WannaCry correspondia a 40,5% de todas as deteções de ransomware a nível global em 2020. Apesar de, de acordo com dados da Trend Micro, as deteções terem descido de 233.000 em 2020 para 100.000 em 2021, o ransomware faz parte do Top 10 de variantes de malware mais utilizadas pelos cibercriminosos, ocupando o quarto lugar.

Os especialistas detalham que, entre as regiões que continuam a ser afetadas pelo WannaCry destacam-se a América do Sul (Brasil, Equador e Chile), mas também o Sudeste Asiático, sobretudo na Malásia. Em 2021, as entidades governamentais foram as mais afetadas pelo WannaCry, seguindo-se organizações bancárias e da área da saúde.

Há investigadores, como Chris Morgan, da Digital Shadows que acreditam que o número de deteções vistas recentemente terá originado não diretamente de ataques direcionados, mas sim por “campanhas automatizadas que nunca foram desligadas”, afirma Chris Morgan.

Para lá do WannaCry, com o passar do tempo, surgiram novos tipos de ransomware, alguns ainda mais agressivos e com diferentes tipos de motivações, assim como novas tendências de ataque por parte dos cibercriminosos, como realçam os investigadores da Check Point Software.

Recorde-se que, tal como apontado por um recente relatório da S21Sec, o ransomware tornou-se "um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira". Os Estados Unidos lideram a classificação dos países mais afetados por este tipo de ciberataque no último semestre de 2021. Portugal aparece em 31.º lugar no total dos países abrangidos pelo estudo.

Já a mais recente edição do relatório State of Ransomware da Sophos revela que, de um total de 5,600 organizações inquiridas, 66% afirmam que foram alvo de ataques de ransomware no ano passado, numa subida de 37% em comparação com 2020. Para 90% das organizações, os ataques afetaram a sua capacidade de operar e, para 86% das vítimas do setor privado, os incidentes levaram à perda de negócios e/ou receitas.

O valor médio dos resgates pagos pelas organizações no ataque mais significativo que sofreram aumentou quase 5 vezes, alcançando a marca dos 800.000 dólares. Já 11% das organizações inquiridas pagaram resgates com valores iguais ou superiores a 1 milhão de dólares. Por outro lado, a percentagem de organizações que pagaram menos de 10.000 dólares caiu para 21%.