A empresa de segurança cibernética Emsisoft publicou recentemente um relatório que revela que os ataques de ransomware nos EUA sofreram um declínio considerável desde que o surto de COVID-19 devastou as regiões densamente povoadas do país.
É uma combinação de boas e más notícias . Por um lado, estão as organizações do setor público nos EUA que respiram aliviadas, ainda que temporariamente, após as consequências devastadoras dos ataques de ransomware; por outro lado, estão as empresas do setor privado que continuam a sentir os efeitos da COVID-19, bem como uma série de ataques cibernéticos contínuos.
Na semana passada, a Travelex, uma empresa de câmbio sediada em Londres, foi atacada por um ransomware extremamente prejudicial, que acabou resultando no desembolso de mais de US$ 3,2 milhões em Bitcoin para a empresa recuperar o acesso aos seus sistemas.
Entretanto, a França, outro país gravemente afetado pela pandemia do coronavírus, sofreu um aumento nos ataques de ransomware quando uma empresa local de cibersegurança, a CERT-FR, alertou sobre uma quadrilha de hackers que estava causando estragos em entidades governamentais.
Os ataques de ransomware nos EUA diminuem
No entanto, com o intuito de focar nos aspectos positivos, os dados da Emsisoft mostraram que os ataques de ransomware contra organizações do setor público nos EUA diminuíram drasticamente desde o início do surto .
Os resultados revelam que apenas 89 empresas foram alvo de hackers em 2020 até o momento. E, à medida que o vírus quase fatal se disseminou pelo país, o número de ataques bem-sucedidos caiu para níveis nunca antes vistos.
Embora tenham ocorrido 19 ataques de ransomware em janeiro, o mês de março registrou apenas sete ataques bem-sucedidos contra organizações governamentais. No setor educacional, houve dez ataques em 14 de janeiro no mês seguinte e apenas dois no mês subsequente — período em que o vírus começou a causar destruição máxima nos EUA.
Por fim, e felizmente, os ataques de ransomware ao setor de saúde também sofreram uma queda acentuada. De 10 ataques em janeiro, o número caiu para apenas três em março. A tendência de queda continua, inclusive, no segundo trimestre, com apenas sete ataques relatados desde 1º de abril de 2020 até o momento.
O que está causando a decadência?
Édent que a redução nos ataques pode ser atribuída à crise da COVID-19. O fechamento de escolas e universidades em todo o mundo, a interrupção de serviços não essenciais e a crescente pressão para o trabalho remoto resultaram em um menor número de ataques bem-sucedidos, afirma a Emsisoft.
Brett Callow, analista de ameaças da empresa, prevê que esse alívio inesperado e agradável pode ser temporário. Atualmente, a maioria das empresas está incentivando seus funcionários a trabalhar em casa. E, embora esse tipo de ambiente torne as empresas mais vulneráveis a possíveis ataques de hackers ou ransomware, também prejudica os hackers, explica ele.
Uma explicação possível é que, ao instruir seus funcionários a ficarem em casa, as empresas podem ter reforçado a infraestrutura de acesso remoto. Essa é uma brecha frequentemente explorada por hackers em todo o mundo.
Outra possível razão para a redução drástica é que os hackers consideram mais lucrativo atacar diretamente a infraestrutura corporativa em vez de atacar dispositivos pessoais, que podem não ter todos os acessos devido ao caráter temporário do acordo.
Assim, é provável que o alívio seja apenas temporário. Em contrapartida, algumas empresas, que dependem inteiramente dent dinheiro de estímulo do governo para sobreviver a esse revés sem precedentes dent podem até mesmo falir e nunca mais se recuperar, caso sejam atingidas por ataques mortais de ransomware, concluiu Callow.
