Pallade Veneta - Cibercrime se reorganiza diante de investidas policiais

Cibercrime se reorganiza diante de investidas policiais


Cibercrime se reorganiza diante de investidas policiais
Cibercrime se reorganiza diante de investidas policiais / foto: LEON NEAL - AFP/Arquivos

Os ciberataques diminuíram neste ano graças a operações policiais de grande escala, levando os grupos criminosos da internet a se reorganizarem e até mesmo a realizarem ameaças físicas, segundo especialistas.

Alterar tamanho do texto:

O ano de 2023 registrou um recorde tanto em número de ataques quanto na quantidade de vítimas extorquidas.

"No primeiro quadrimestre de 2024, o número de incidentes publicamente relatados relacionados a ransomware (programas de chantagem) diminuiu em comparação com o primeiro quadrimestre de 2023", afirmou Allan Liska, especialista em cibersegurança da Recorded Future, à AFP.

Em seu relatório do primeiro trimestre de 2024 sobre segurança na internet, a empresa americana especializada em defesa cibernética WatchGuard também observou uma queda de 23% nos ataques de ransomware em comparação com o final do ano passado.

Esse tipo de software malicioso explora falhas de segurança em empresas, prédios públicos, comunidades ou até mesmo em indivíduos para criptografar e bloquear seus sistemas de computador, exigindo um resgate para desbloqueá-los.

Particularmente lucrativos para os piratas, esses ataques são devastadores para as vítimas, mesmo quando pagam, pois podem ter seus dados roubados e revendidos na dark web.

- Limpeza -

A startup francesa de cibersegurança Cybelangel relatou um aumento de 40% nos ataques em 2023, enquanto a empresa americana Chainalysis, especialista no estudo de transações de criptomoedas, estimou que as vítimas pagaram mais de 1,1 bilhão de dólares (cerca de R$ 6 bilhões), uma cifra recorde.

As autoridades estão particularmente atentas a esses programas de ransomware.

Em fevereiro, o grupo LockBit, de origem russa, foi desmantelado após uma operação policial internacional.

Segundo Liska, esta organização representava até 30% dos ataques de ransomware nos últimos anos.

No final de maio, uma operação realizada em vários países, chamada "Endgame", derrubou mais de cem servidores que desempenhavam um papel crucial na disseminação de software malicioso.

"Todas essas operações tiveram um impacto real no ecossistema de ransomware", afirma Liska.

"Houve uma espécie de limpeza na cena do ransomware", observa Nicolas Raiga-Clémenceau, especialista em cibersegurança da empresa francesa XMCO, "o que permitiu que um certo número de novos grupos surgisse e se estruturasse" nos últimos meses.

Os especialistas calculam que surgiram mais de uma dúzia de novos grupos, incluindo RansomHub ou Hunters International, mas que é cedo demais para saber se o poder de ameaça desses grupos será tão forte quanto o de seus predecessores.

- "Consequências físicas" -

"Alguns destes novos grupos de ransomware, como o Scattered Spider, agora ameaçam recorrer a 'novas táticas mais violentas'", adverte o especialista da Recorded Future.

"Nos dados roubados pelos piratas, às vezes aparecem o endereço do CEO ou do chefe de segurança cibernética [de uma empresa] e quando as negociações não têm sucesso, as consequências podem não ser apenas digitais, mas também físicas", acrescentou.

Para Luis Delabarre, o declínio do ransomware também se explica por um maior investimento das empresas em sistemas de defesa mais eficazes.

"Hoje estamos vendo os resultados de um ano de 2023 que foi muito delicado e difícil em termos de ransomware", diz o especialista da empresa de cibersegurança Nomios. "Foram tomadas decisões, e os Jogos Olímpicos foram um acelerador."

Embora os Jogos Olímpicos de Paris não sejam um alvo particularmente sensível para esse tipo de ataque, os 15 milhões de visitantes esperados neste verão na capital francesa despertam o apetite dos cibercriminosos, que já lançaram campanhas de phishing sob a forma, por exemplo, de falsas loterias online para ganhar ingressos.

É uma maneira de enganar os internautas para obter dados pessoais e identificações, muitas vezes o primeiro passo antes de lançar um ataque em grande escala.

Mas todos os especialistas entrevistados pela AFP concordam: os ataques de ransomware podem aumentar rapidamente, possivelmente antes do final do ano.

"Há tanto dinheiro em jogo (para os piratas) que eles não vão parar tão cedo", comenta Liska.

Z.Ottaviano--PV