A 12 de maio de 2017 um novo ataque informático à escala global lançava o caos nos sistemas informáticos. Em apenas alguns dias, centenas de empresas e entidades foram afetadas, da Saúde e transportes ao Governo e telecomunicações, passando ainda por serviços críticos, com mais de 200.000 computadores Windows comprometidos em 150 e com prejuízos a somarem milhares de milhões de dólares.
Embora não tenha sido o primeiro da sua “espécie” a ser descoberto, o ransomware WannaCry, que se acredita ter sido desenvolvido pelo hackers norte-coreanos do Lazarus Group, fica certamente para a História por ter virado o panorama da cibersegurança às avessas, abrindo a porta a todo um novo conjunto de ameaças mais sofisticadas que continua a causar estragos um pouco por todo o mundo.
5 anos depois, o “fantasma” do WannaCry continua a pairar e a tentar atacar sistemas informáticos. Ao contrário do que se possa pensar, este ransomware ainda é uma ameaça ativa e, como avança o website ITPro, com os cibercriminosos a aprenderem com as falhas do passado e a torna-lo mais sofisticado.
Segundo informação avançada pela ESET, o WannaCry correspondia a 40,5% de todas as deteções de ransomware a nível global em 2020. Apesar de, de acordo com dados da Trend Micro, as deteções terem descido de 233.000 em 2020 para 100.000 em 2021, o ransomware faz parte do Top 10 de variantes de malware mais utilizadas pelos cibercriminosos, ocupando o quarto lugar.
Os especialistas detalham que, entre as regiões que continuam a ser afetadas pelo WannaCry destacam-se a América do Sul (Brasil, Equador e Chile), mas também o Sudeste Asiático, sobretudo na Malásia. Em 2021, as entidades governamentais foram as mais afetadas pelo WannaCry, seguindo-se organizações bancárias e da área da saúde.
Há investigadores, como Chris Morgan, da Digital Shadows que acreditam que o número de deteções vistas recentemente terá originado não diretamente de ataques direcionados, mas sim por “campanhas automatizadas que nunca foram desligadas”, afirma Chris Morgan.
Para lá do WannaCry, com o passar do tempo, surgiram novos tipos de ransomware, alguns ainda mais agressivos e com diferentes tipos de motivações, assim como novas tendências de ataque por parte dos cibercriminosos, como realçam os investigadores da Check Point Software.
Recorde-se que, tal como apontado por um recente relatório da S21Sec, o ransomware tornou-se "um dos tipos de ciberataques com maior crescimento e impacto, onde os responsáveis têm sobretudo uma motivação financeira". Os Estados Unidos lideram a classificação dos países mais afetados por este tipo de ciberataque no último semestre de 2021. Portugal aparece em 31.º lugar no total dos países abrangidos pelo estudo.
Já a mais recente edição do relatório State of Ransomware da Sophos revela que, de um total de 5,600 organizações inquiridas, 66% afirmam que foram alvo de ataques de ransomware no ano passado, numa subida de 37% em comparação com 2020. Para 90% das organizações, os ataques afetaram a sua capacidade de operar e, para 86% das vítimas do setor privado, os incidentes levaram à perda de negócios e/ou receitas.
O valor médio dos resgates pagos pelas organizações no ataque mais significativo que sofreram aumentou quase 5 vezes, alcançando a marca dos 800.000 dólares. Já 11% das organizações inquiridas pagaram resgates com valores iguais ou superiores a 1 milhão de dólares. Por outro lado, a percentagem de organizações que pagaram menos de 10.000 dólares caiu para 21%.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários