Um relatório da IBM Security revela que grupos responsáveis por ransomwares tem vida curta: duram em média 17 meses. No entanto, o documento também aponta que eles costumam retornar após algum tempo, com a experiência adquirida na primeira atividade e com ransomwares mais perigosos e destrutivos que os utilizados anteriormente.

Para quem não conhece a forma de atuação desses grupos, vai aí uma breve explicação. Um ransomware é um software malicioso, um tipo de vírus de computador desenvolvido por pessoas má intencionadas.

Normalmente, os ataques envolvendo ransomwares são crimes de extorsão, onde o criminoso pede dinheiro para não divulgar informações pessoais de determinado site ou página, ou dados pessoais de usuários e clientes. Dá para funcionar como uma espécie de sequestro: para liberar o acesso a um banco de dados importante para os negócios daquela empresa, os criminosos exigem uma grana pesada.

Um caso recente desse tipo de ataque no Brasil foi a invasão aos sistemas das lojas Renner em agosto de 2021. Tanto o site quanto o aplicativo da loja online da empresa ficaram fora do ar por alguns dias. Os criminosos afirmaram ter acesso a todos os dados da plataforma, incluindo dados de usuários. Para devolver o controle das plataformas digitais à loja, eles pediram US$ 1 bilhão.

Um dos motivos de os grupos criminosos não durarem tanto tempo, segundo o relatório, é o fato de agências estatais e governos estarem cada vez mais eficientes no combate a esse grupos. Com a popularização de ataques do tipo durante a pandemia, empresas também passaram a olhar mais para questões envolvendo cibersegurança.

Caso suas ações criminosas anteriores tenham resultado em sucesso, o grupo criminoso, munido de recursos financeiros, tem possibilidade de melhorar a forma como operava.

Por isso, a conclusão dos pesquisadores é de que os ransomwares não deixarão de ser uma ameaça tão cedo, e que, embora os esforços dos governos estão com uma boa taxa de sucesso, ainda são insuficientes para sufocar a quantidade de quadrilhas existentes e que são especializadas nesta atividade econômica.

Por isso, a recomendação é que as empresas invistam em sua infraestrutura de segurança cibernética para evitar que eventuais vulnerabilidades sejam exploradas por criminosos. Melhor prevenir, do que remediar – principalmente quando o assunto é segurança da informação.