Em 2017, cerca de US$ 5 bilhões, o equivalente a R$ 15,6 bilhões, serão pagos em resgate por dados sequestrados por meio ransomwares em todo o mundo. Os números são da Acronis, uma empresa americana especializada no backup de discos rígidos. O ransomware é um programa malicioso que, uma vez instalado em um computador, smartphone ou servidor, criptografa total ou parcialmente as informações armazenadas no dispositivo para depois exigir o pagamento de um resgate à vítima devolve-los. Ele frequentemente chega por e-mail ou mensagem instantânea, mas também pode ser instalado remotamente em máquinas e redes mal protegidas.

Segundo levantamento da Trend Micro, duas em cada três empresas infectadas por ransomware pagam o resgate, que custa, em média, US$ 30 mil, ou cerca de R$ 93,3 mil – até serem infectadas, 75% diziam que “jamais pagariam” o resgate. Hoje, algumas companhias chegam a estocar bitcoins – o meio preferido pelos criminosos para a transferência dos resgates já que a moeda é praticamente impossível de rastrear –, tamanha a frequência dos ataques. Muitas empresas não chegam a reportar a violação por temer a perda de confiança dos clientes, o que faz do ransomware mais um crime digital subnotificado.

Com a expansão da internet das coisas esperada para 2017, os especialistas em segurança antecipam o surgimento de um novo tipo de ransomware que se vale dos dispositivos ligados à internet das coisas para chantagear as vítimas. “O criminoso pode invadir o sistema de termostatos conectados de uma empresa, por exemplo, e subir a temperatura do escritório para 40 graus Celsius, inviabilizando o trabalho dos colaboradores”, diz Alex Cox, diretor da FirstWatch, especializada na detecção e identificação de novas ameaças virtuais. O controle dos termostatos só seria devolvido à companhia depois do pagamento de um resgate.

“Também temos visto crescer as famílias de ransomware que não cobram resgate, mas sim a infecção de novos computadores”, afirma Cox. Ou seja, para reaver as informações sem desembolsar os bitcoins, a vítima deve se tornar cúmplice do criminoso e espalhar o código malicioso. “É mais uma forma do criminoso multiplicar seus ganhos”, diz Cox.

Proteger-se do ransomware é simples, mas requer disciplina. Entre as medidas mais eficientes estão a de fazer, regularmente, backup completo dos dados armazenados, guardar informações sensíveis em serviços de armazenamento na nuvem, manter atualizados todos os programas e aplicativos, redobrar o cuidado com e-mails e seus anexos e ter uma única e boa solução de proteção instalada no computador e no smartphone.