As vítimas de ataques informáticos do tipo ransomware pagaram um valor recorde de mil milhões de euros, em criptomoedas, para reaver ficheiros bloqueados durante ciberataques em 2023. É mais do que o dobro do valor pago em 2022 (cerca de 424 milhões de euros), um ano marcado pelo declínio dos ciberataques para extorquir dinheiro devido à guerra na Ucrânia. Os dados, partilhados este mês, são da Chainalysis, uma empresa de análise de dados blockchain (a tecnologia em que assentam as criptomoedas).

Como o nome indica, num ataque de ransomware (ransom é a palavra inglesa para resgate), um programa malicioso barra o acesso aos ficheiros de um computador e exige um resgate, em criptomoedas, para o desbloqueio.

"Em 2023, o cenário do ransomware registou uma grande escalada na frequência, no âmbito e no volume dos ataques", detalha a equipa da Chainalysis num comunicado.

"Vários factores contribuíram para a diminuição das actividades de ransomware em 2022, incluindo eventos geopolíticos como o conflito russo-ucraniano. Este conflito não só perturbou as operações de alguns cibercriminosos, como também mudou o seu foco do ganho financeiro para ciberataques com motivações políticas que visam a espionagem e a destruição."

A empresa norte-americana indicou que 75% dos resgates pagos aproximam-se de um milhão de euros (924 mil euros) e as grandes empresas são os principais alvos.

Ransomware entre "principais ameaças” de cibersegurança

O relatório anual da startup de cibersegurança francesa Cybelangel mostra que uma empresa alvo de um ataque de ransomware regista, em média, perdas de 1,82 milhões de dólares (1,69 milhões de euros), valor que sobe para 2,6 milhões (2,42 milhões de euros) com o pagamento de um resgate. A construção civil, as tecnologias de informação, a educação e a saúde são os sectores mais afectados. Tal como os dados da Chainalysis, os números da Cybelangel mostram que este tipo de crime está a aumentar.

“A principal razão é que as empresas estão dispostas a pagar”, explicou à agência de notícias France-Presse, o vice-presidente da Cybelangel, Todd Carroll. O profissional vê este tipo de ataques como uma das "principais ameaças" à cibersegurança. Em causa está o impedimento do acesso a sistemas informáticos usados por instituições críticas como hospitais e serviços de fornecimento de energia.

Em Maio de 2022, por exemplo, os profissionais do hospital Garcia de Orta, em Almada, ficaram incapazes de realizar diários clínicos, prescrever medicamentos de forma electrónica e fazer pedidos de exames devido a um ciberataque.

Nas previsões para este ano, a empresa russa de cibersegurança Kaspersky alertou que os cibercriminosos podem atingir alvos ainda maiores, com “grandes empresas” e “grandes intervenientes logísticos” a enfrentarem riscos acrescidos.