Os ataques informáticos para pedir resgate nos Estados Unidos atingiram mais de 2.000 alvos no governo, educação e saúde no ano passado, disse um novo relatório de pesquisa de segurança cibernética.
O estudo, publicado segunda-feira pela empresa de segurança Emsisoft, disse que os ataques de ransomware, que criptografam e desativam sistemas de computador enquanto exigem resgate, colocam 113 governos federais, estaduais e municipais e 560 estabelecimentos de saúde e 1.681 escolas, faculdades e universidades em apuros no ano passado.
"Os ataques causaram interrupções significativas e, às vezes, risco de vida: ambulâncias que transportavam pacientes de emergência tiveram que ser redirecionadas, tratamentos de câncer foram adiados, os resultados dos exames laboratoriais ficaram inacessíveis, funcionários do hospital foram despedidos e serviços de emergência (911) foram interrompidos", listou o relatório.
A empresa de segurança disse que não foi capaz de estimar com precisão as perdas financeiras devido à falta de informações, mas que "o custo total é de vários bilhões" de dólares.
O número de ataques variou pouco desde 2019, mas houve "ataques mais bem-sucedidos no setor de saúde", incluindo incidentes que afetaram grupos com vários hospitais, de acordo com o porta-voz da Emsisoft, Brett Callow. Da mesma forma, disse Callow, "o setor de educação sofreu um número semelhante de ataques, mas mais escolas foram afetadas à medida que distritos maiores" foram atingidos.
Os alvos incluíram grandes cidades e municípios, grandes sistemas hospitalares e grandes faculdades e universidades, de acordo com Emsisoft.
Os pesquisadores disseram que os hackers estão envolvidos não apenas na criptografia, mas também no roubo de dados que podem ser vendidos para empresas concorrentes ou governos.
"Prevemos que haverá mais casos de roubo de dados em 2021 do que em 2020", disse o relatório. "Como as empresas legítimas, as empresas criminosas adotam estratégias que comprovaram seu valor, e o roubo de dados funciona."
O Diretor Técnico da Emsisoft, Fabian Wosar, disse que muito do risco do ransomware pode ser eliminado com medidas preventivas.
"Níveis adequados de investimento em pessoas, processos e tecnologia resultariam em significativamente menos incidentes de ransomware, e os incidentes que ocorreram seriam menos graves, menos perturbadores e menos onerosos", disse o comunicado.