O ransomware tornou-se uma ameaça cada vez mais lucrativa para os criminosos e prejudicial para as vítimas. Este tipo de software malicioso sequestra os dados do usuário e exige um pagamento, geralmente em criptomoedas, para sua liberação. Nos últimos anos, tem sido destaque nos noticiários, com milhares de empresas sendo infectadas. No entanto, o que muitos não percebem é o grande montante financeiro movimentado por esses grupos.
Recentemente, em 20 de fevereiro de 2024, a polícia prendeu na Polônia e Ucrânia alguns membros de um dos maiores grupos hackers especializados em ransomware do mundo, o Lockbit. De acordo com o Departamento de Justiça dos EUA, o Lockbit faturou mais de U$120 milhões por aproximadamente 2000 resgates pagos. Um relatório completo do Departamento de Justiça americano pode ser encontrado em [link].
Outro ransomware muito famoso que popularizou ainda mais o crime pelo mundo é o Wannacry, que afetou mais de 200 mil computadores em 150 países diferentes. Embora seu faturamento exato seja desconhecido, ultrapassou certamente a marca dos milhões de dólares.
Já o ransomware Revil adota uma estratégia agressiva, chegando a exigir até 70 milhões de dólares em um único ataque. A empresa JBS (JBSS3), por exemplo, foi uma das vítimas desse grupo, pagando U$ 11 milhões há aproximadamente três anos.
Estudos indicam que, em 2021, cerca de US$ 20 bilhões acabaram nas mãos de criminosos devido a ataques de ransomware. A projeção é que esse número alcance US$ 265 bilhões até 2031. [link]
Embora todas as empresas estejam vulneráveis a esses ataques, há medidas que podem mitigar significativamente esse risco. Investir em equipes de segurança, possuir um plano de resposta a incidentes, realizar backups regulares, entre outras ações. Dada a magnitude do prejuízo financeiro e do risco envolvido, negligenciar essas medidas é um luxo que empresas preocupadas com a continuidade de seus negócios não podem se dar.
