Ataques informáticos com pedidos de resgate aumentaram 13% em Portugal (com áudio)

São cada vez mais os exemplos de ataques informáticos sob a forma de ransomware — tipo de malware (vírus) que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais e exige-lhes o pagamento de um resgate para devolver o acesso. Em Portugal, este tipo de ataques aumentou 13%, segundo dados da Check Point Research (CPR).

Em território nacional, no primeiro trimestre de 2022, em média, semanalmente, uma em cada 52 organizações foi impactada por uma tentativa de ataque de ransomware. Comparando com o período homólogo do ano anterior, a CPR registou um aumento de 13% do número de tentativas.

Na Europa, o cenário também foi de crescimento, com uma em cada 68 organizações a sofrer, por semana, uma tentativa de ataque de ransomware, dados que se traduzem num aumento de 16% face o ano anterior.

Outra das conclusões da análise conduzida pela CPR, prende-se com a quantia paga pelo resgate. Tendencialmente, é apenas uma pequena parte do custo efetivo de recuperação de um ataque de ransomware para a vítima a CPR estima que o custo total seja sete vezes superior.

A forma como é pedido o resgate pode variar, mas, de acordo com a investigação, depende diretamente da receita anual da vítima, variando entre 0,7% e 5% da mesma. A CPR alerta para a diminuição significativa da duração média deste tipo de ataques, de 15 dias em 2021 para nove em 2022.

A forma como são consumados os ataques revela que os grupos de ransomware atuam de forma concertada, cujo objetivo é conseguir uma negociação bem-sucedida com as vítimas. Aqui, as métricas utilizadas pelos piratas informáticos vão desde a estimativa exata da situação financeira da vítima, à qualidade dos dados roubados da vítima, reputação do grupo de ransomware, existência de insegurança cibernética e a abordagem a interesses dos negociantes da vítima.

“Nesta investigação, apresentamos uma visão em profundidade para a perspetiva tanto do atacante como das vítimas de um ataque de ransomware. A conclusão central é que o resgate pago, que é o número com o qual a maioria das investigações lidam, não é o número mais importante do ecossistema do ransomware. Tanto os cibercriminosos como as vítimas têm muitos outros aspetos financeiros e considerações que envolvem o ataque”, afirma Sergey Shykevich, Threat Intelligence Group Manager da Check Point Software.

O responsável acrescenta que “a forma como os cibercriminosos são sistemáticos na definição de um número de resgate e na negociação. Nada é casual e tudo é definido e planeado de acordo com os fatores que descrevemos”.