A cifra é 42% maior do que o montante divulgado por instituições financeiras para 2020, segundo o documento, e há sinais de que o custo verdadeiro poderia ser bilionário.
"Se a tendência atual se mantiver, projeta-se que os relatórios apresentados em 2021 terão um valor de transação relacionado aos ransomwares mais alto do que os apresentados nos 10 anos anteriores somados", indicou a Rede de Execução de Crimes Financeiros do Tesouro.
Neste tipo de ataque, os hackers invadem os sistemas de alguma entidade com o uso de um malware que restringe o acesso a seus dados, para depois exigir o pagamento de um resgate, geralmente em criptomoedas, em troca de uma chave digital para desbloquear a rede.
Washington busca tomar medidas enérgicas contra o aumento exponencial dos ataques de ransomware, incluindo sanções contra um site de intercâmbio que os operadores ilícitos supostamente usavam para trocar criptomoedas por moeda corrente.
Os ataques recentes a um importante oleoduto nos Estados Unidos, unidades do frigorífico brasileiro JBS nos EUA, Canadá e Austrália, e o sistema de correio eletrônico Microsoft Exchange chamaram a atenção para a vulnerabilidade dos sistemas em relação aos ataques cibernéticos.
Segundo o Tesouro, investigadores encontraram cerca de 150 carteiras de criptomoedas on-line e descobriram US$ 5,2 bilhões em transações potencialmente relacionadas a pagamentos de extorsão cibernética.
Empresas e instituições são pressionadas a pagar em troca do desbloqueio de seus dados, mas também a garantir que o ataque não chegue aos ouvidos dos clientes ou das autoridades. Estas últimas emitem regularmente avisos contra pagamentos a criminosos.
- Luta coletiva -
O relatório, baseado em alertas sobre atividades suspeitas que as empresas devem preencher, observa que não está claro se o aumento representa uma conscientização crescente sobre o crime cibernético. "Essa tendência reflete potencialmente o aumento global dos incidentes relacionados à extorsão cibernética, bem como uma maior detecção e reportação", indicou o Tesouro.
As vítimas de ataques não são identificadas no relatório, o qual observa que alguns dos aparentes resgates foram pagos antes de janeiro de 2021.
Os novos dados sobre o volume de pagamentos relacionados a hackers são divulgados depois que meia dúzia de nações decidiram lutar coletivamente contra a extorsão cibernética, durante uma reunião de cúpula liderada por Washington. Os Estados Unidos reuniram os países - com exceção da Rússia - para unificar e aumentar os esforços a fim de combater esse crime cibernético, que é transnacional, crescente e potencialmente devastador.
audima