Top 5 ataques mais importantes de Ransomware

Nos últimos anos, ataques cibernéticos conhecidos como ransomware têm se tornado cada vez mais comuns, principalmente às empresas e governos. A prática é usada por hackers para sequestrar sistemas de dispositivos de empresas e organizações e depois cobrar um valor de resgate, forçando as vítimas a pagar para que seus dados não sejam divulgados.

O ransomware funciona através de um vírus que entra no computador a partir de sites maliciosos, e-mails com links suspeitos ou até instalação de aplicativos vulneráveis. Um dos meios muito utilizados nos últimos anos é o envio de links por redes sociais. 

Com o PC infectado, os dados do sistema operacional se tornam inacessíveis para o usuário, possibilitando que os hackers codifiquem esses dados sem deixar rastros. É aí então que o usuário recebe uma mensagem informando o bloqueio e exigindo que um valor de resgate seja pago.

A lista de vítimas é longa e entre elas estão empresas de TI, suprimento de carne e até departamentos de polícia. A seguir, listamos os 5 ataques mais relevantes.

2017 – O primeiro ataque cibernético em escala global

Em 2017, mais de 200 mil computadores foram infectados pelo malware WannaCry. O ataque de proporções globais afetou pessoas, empresas e instituições no mundo todo. No Brasil, empresas como Vivo, Nextel e NET tiveram seus serviços paralisados. Os sistemas do Ministério Público e do Tribunal de Justiça de São Paulo também saíram do ar. 

Mas a Europa Ocidental foi a mais afetada, tendo a Rússia como o país com o maior número de PCs vitimizados. Hospitais públicos no Reino Unido e grandes corporações na Espanha sofreram impacto.

Os cibercriminosos pediam US$300 iniciais para cada vítima, e depois aumentavam para US$600. Caso não fosse pago, eles ameaçavam apagar os arquivos permanentemente. Estima-se que as perdas causadas por esse episódio tenham somado US$ 4 bilhões em todo mundo.

2018 – Atlanta para durante 5 dias

Em março de 2018, o grupo de cibercriminosos conhecido como SamSam foi apontado como responsável pelo ransomware que paralisou a cidade de Atlanta (EUA) por cinco dias. Computadores de funcionários públicos foram desligados, o que deixou os sistemas de serviços de segurança, saneamento básico e trânsito indisponíveis. 

Os moradores não conseguiam pagar suas multas de trânsito nem contas de água online, e mesmo após o ataque, o tribunal de Atlanta não conseguia validar mandados e a polícia tinha que registrar ocorrências à mão. O grupo pediu o pagamento de US$ 51 mil em bitcoins, mas o resgate não foi pago. 

Porém, a prefeitura teve que gastar cerca de US$ 3 milhões de dólares para que analistas e especialistas recuperassem os arquivos sequestrados.

2020 – Ryuk usa estratégias personalizadas

Diferente do WannaCry, que atacou sistemas sem critérios, o Ryuk é especializado em ataques mais direcionados, focando em alvos específicos e adaptando os valores de resgate de acordo com as condições de cada empresa. 

Ativo desde 2018, o grupo passou a atacar com mais frequência setores da saúde, educação e governo, inclusive sistemas hospitalares em 2020, o que  se torna mais problemático devido à pandemia do covid-19. 

Os resgates variam entre US$ 600 mil e US$ 10 milhões, geralmente pagos em bitcoins.

2021 – Colonial Pipeline perde US$ 5 milhões para DarkSide

A maior rede de gasodutos dos EUA foi atacada em maio pelo grupo DarkSide, que paralisou o fluxo de combustível e causou estado de emergência em 17 estados do país. O grupo desconectou a rede e roubou mais de 100 GB de informações sobre o oleoduto da empresa Colonial.

O sistema atingido transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de gasolina, óleo e querosene de aviação da costa leste dos Estados Unidos. A paralisação durou vários dias, causando pânico, aumento nos preços de gás e escassez de combustível.

De acordo com a empresa, foram pagos um total de US$ 5 milhões para os cibercriminosos.

2021 – REvil ataca maior empresa de carnes do mundo

Em maio, o grupo de cibercriminosos mais lucrativo do mundo, REvil, hackeou os computadores da JBS, fazendo com que operações no Canadá, EUA e Austrália fossem temporariamente fechadas, afetando milhares de trabalhadores.

REvil ameaçava interromper a cadeia de ofertas e inflacionar os preços dos alimentos. A JBS pagou US$ 11 milhões para proteger as plantas dos frigoríficos de novas interrupções e limitar o impacto a restaurantes, lojas e fazendeiros que dependem da companhia.

Como reagir a esses ataques?

É necessário que os governos e agências de cibersegurança invistam em tecnologias avançadas que possibilitem combater e capturar cibercriminosos com mais eficiência e rapidez. Especialistas em cibersegurança precisam estar preparados para criar ferramentas que previnam esses ataques. E, por último, mas não menos importante, devem ser elaboradas campanhas que abordem os perigos virtuais e conscientizem a população sobre prevenção e proteção.