Podemos destacar o ano de 2023 pela audácia de grupos de ransomware, que exploraram vulnerabilidades em softwares e dispositivos amplamente utilizados em escala global. É o que pode ser observado no relatório anual da Apura Cyber Intelligence, empresa que monitora as ações de crimes cibernéticos no mundo todo e desenvolve soluções para combater esse tipo de contravenção.
“Esses ataques não apenas causaram prejuízos difíceis de mensurar, mas também paralisaram cidades, comprometendo sistemas críticos e privando cidadãos de serviços essenciais, inclusive os de emergência”, diz Sandro Suffert, CEO da empresa.
Nem cidades inteiras escaparam
As gigantes do entretenimento MGM Resorts e Caesars Entertainment foram alvos de ataques cibernéticos de alto impacto em setembro de 2023. A rede de cassinos MGM enfrentou um ataque de ransomware orquestrado pelo grupo BlackCat/ALPHV, que comprometeu vários sistemas e resultou em um prejuízo de cerca de US$ 100 milhões. No mesmo período, a Caesars Entertainment também foi atingida e estima-se que o resgate pago pela Caesars para recuperar os dados roubados tenha sido de cerca de US$ 15 milhões.
Em 2023, as “cidades inteligentes” ficaram ainda mais vulneráveis às ameaças cibernéticas. Cidades americanas como Dallas, Texas, e Oakland, na Califórnia, foram alvo de ataques de ransomware que causaram desastrosos efeitos para os administradores e moradores.
Em maio, Dallas foi alvo de um ataque de ransomware que resultou no desligamento de sistemas de comunicação e TI da polícia local, levando os serviços de emergência a registrar chamadas manualmente, que ficaram comprometidos por mais de 15 dias. Uma das possíveis causas foi uma senha de serviço roubada.
Em novembro, a cidade de Long Beach enfrentou um grave incidente de segurança cibernética, que levou à retirada do ar do site principal da cidade, interrupção de processos de pagamento, do call center, do departamento de serviços públicos, além de outros serviços.
O contra-ataque
Embora o cenário de cibersegurança de 2023 tenha sido marcado pelo aumento intenso de ciberataques e ousadia de grupos de ransomware, o poder de reação e eficácia das forças da lei em todo o mundo não foram desprezíveis. As vitórias na batalha contra a cibercriminalidade incluíram inúmeros feitos, como a suspensão de fóruns e infraestruturas criminosas, bem como a captura e prisão de atores-chave.
Instituições como a Europol, o FBI, o Ministério da Justiça, a Polícia Federal do Brasil e a INTERPOL foram protagonistas nestes sucessos. Dentre as operações de destaque estão a desarticulação do grupo de ransomware Hive, realizada pela Europol e que economizou US$ 130 milhões em pagamentos de resgate, e a prisão do administrador do fórum de cibercrimes Breached pelo FBI. Além disso, também merece atenção a operação “Africa Cyber Surge II”, que resultou na prisão de 14 suspeitos e na identificação de mais de 20 mil redes suspeitas em 25 países africanos.
“Embora desafiador, o combate ao cibercrime tem demonstrado sua efetividade, exibindo sinais de progresso em um cenário que precisa cada vez mais de ações contundentes”, diz o CEO da Apura.
Imagem: Freepik Ransomwares
