O Brasil é um dos maiores alvos do sequestro de dados. De acordo com o relatório "Ransoware na Dark Web", da empresa brasileira Apura Cyber Intelligence, o país é o sétimo que mais recebe ataques desse tipo.
Esse tipo de golpe utiliza um sistema malicioso chamado de ransomware, que rouba todos os dados de determinada empresa e os bloqueia. Em seguida, os hackers aplicam uma dupla extorsão, exigindo que a companhia pague para ter as informações de volta e para que elas não sejam divulgadas. Segundo o ID Ransomware, já existem mais de mil tipos de ransomware, e novos sistemas maliciosos são desenvolvidos pelos hackers todos os dias.
De acordo com o relatório da Apura, o Brasil fica em 7º lugar no ranking de países mais afetados por ransomware, atrás de Estados Unidos, Canadá, França, Reino Unido, Alemanha e Itália.
Os valores cobrados pelos cibercriminosos, geralmente pagos em criptomoedas, são altos. Neste ano, um ataque à Acer exigiu o maior valor já cobrado em um caso de sequestro de dados: US$ 50 milhões, cerca de R$ 260 milhões em conversão direta. Outro caso recente é o da JBS, que pagou US$ 11 milhões aos cibercriminosos .
"Os ransomwares não são uma ameaça recente e não se deve esperar que desapareçam tão cedo. O faturamento dos grupos de hackers que estão por detrás dos ataques pode ultrapassar facilmente dezenas de milhões de dólares e o custo de operação é muito baixo", comenta Sandro Süffert, CEO da Apura Cyber Intelligence.
O especialista acrescenta, ainda, que os hackers geralmente usam sistemas de afiliados para praticarem os golpes. Isso significa que é muito difícil que investigações cheguem ao cibercriminoso principal, aquele que desenvolveu o ransomware e que ganha a maior parte do dinheiro.
"A tática de usar afiliados para executarem as investidas, enquanto os operadores se mantêm escondidos por trás das cortinas, garante segurança contra as ações da lei, assim como a possibilidade de os ataques serem executados de qualquer lugar do mundo e a cobrança dos valores em criptomoedas. Sob essas características, o negócio de ransomwares se torna extremamente atraente para os criminosos", afirma.