“O que está claro é que as abordagens tradicionais de segurança cibernética não funcionam mais e as diretrizes atuais não são eficazes”, disse James Eagleton, diretor-gerente da Cohesity para Austrália e Nova Zelândia. “Apesar das recomendações do governo contra o pagamento de resgates, as empresas calculam que é mais fácil pagar do que lidar com a perturbação”.
Uma economia criminosa de US$ 10,5 trilhões
James Eagleton, CEO da Cohesity.Crédito:
Esse cálculo é precisamente o que os cibercriminosos confiam. O ransomware evoluiu para uma economia global altamente estruturada que, segundo as projeções do Fórum Económico Mundial, custará 10,5 biliões de dólares até 2025, tornando-a efetivamente numa das maiores economias do mundo.
“A lógica económica do ransomware é clara: obter o máximo pagamento com o menor custo possível”, disse Craig Searle, diretor de consultoria cibernética da Trustwave.
“A Austrália está particularmente exposta a este modelo devido à sua relativa riqueza, elevada penetração da Internet e rápida adoção digital.”
O ransomware moderno opera por meio do Ransomware-as-a-Service (RaaS), onde os afiliados compram kits de ferramentas completos com painéis e suporte ao cliente, espelhando empresas de software legítimas. As técnicas de extorsão dupla e tripla acrescentam fluxos de receitas, ameaçando vazar dados roubados ou atacar cadeias de abastecimento, maximizando os retornos de cada comprometimento.
“A Austrália continua sendo um alvo de longa data para atividades de ransomware e extorsão, exemplificadas principalmente por ataques de ransomware de alto perfil nos últimos anos”, disse Davyn Baumann, analista sênior de inteligência do Threat Intelligence Group do Google Cloud Security.
“As 2.302 vítimas globais listadas em sites de violação de dados no primeiro trimestre de 2025 representaram a maior contagem trimestral observada desde que começamos a rastrear esses sites em 2020, confirmando a maturidade do ecossistema de extorsão cibernética”.
A pesquisa da Cohesity descobriu que 85% das empresas australianas sofreram um ataque cibernético com impacto material no último ano, bem acima da média global de 54%. Quase metade (41 por cento) foi afectada múltiplas vezes, em comparação com apenas 26 por cento a nível internacional.
O ransomware evoluiu para uma economia global altamente estruturada que, segundo as projeções do Fórum Económico Mundial, custará 10,5 biliões de dólares até 2025, tornando-a efetivamente numa das maiores economias do mundo.Crédito: getty
E contrariando os conselhos do governo, quase todas as empresas afetadas (96 por cento) pagaram o resgate, o que pode explicar porque é que cada vez mais empresas australianas são vítimas repetidas. Dos que pagaram, 41 por cento doaram mais de 1 milhão de dólares (1,53 milhões de dólares) e outros 41 por cento pagaram entre 153 mil e 1,53 milhões de dólares.
Por que pagar não funciona
Embora pagar por ransomware não seja ilegal segundo a lei australiana (como é na maioria dos países ao redor do mundo), o governo desaconselha fortemente isso. “(Pagar) não garante a recuperação de dados, evita sua publicação ou venda, nem protege contra ataques futuros”, disse um porta-voz da Corregedoria.
O custo financeiro vai muito além do pagamento de resgate. Nove em cada dez empresas australianas relataram perdas de receitas devido a ataques cibernéticos, e quase um terço afirmou que essas perdas atingiram 10% das receitas anuais. Quase todas as organizações (99%) enfrentaram consequências legais ou regulamentares e 61% receberam multas ou sanções, a taxa mais elevada a nível mundial. Cerca de 76 por cento das organizações privadas sentiram pressão dos diretores para demitir líderes seniores após os ataques.
“Desde perdas financeiras e pressão da liderança até à erosão da confiança dos clientes, as consequências já não se limitam aos departamentos de TI”, disse Eagleton.
Especialistas em segurança alertam que os pagamentos de resgate raramente atendem às expectativas das vítimas. Menos da metade dos pagadores de resgate recuperam seus dados com sucesso e muitos deles estão corrompidos.
“Na verdade, cada pagamento fortalece o ecossistema mais amplo, incentivando novos ataques”, disse Searle. “Entender o ransomware como um sistema econômico, e não como um incômodo técnico, é essencial para as empresas modernas.”
Houve apelos para que o governo federal proibisse totalmente os pagamentos de resgate, mas Eagleton rejeitou essa ideia.
“Obviamente, as situações diferem dependendo do caso”, disse ele. “Um forte investimento na capacidade de resposta e recuperação (é fundamental).”
Especialistas em segurança alertam que os pagamentos de resgate raramente atendem às expectativas das vítimas. Menos da metade dos pagadores de resgate recuperam seus dados com sucesso e muitos deles estão corrompidos.
“Estamos pagando mais resgates… e isso, por sua vez, está atraindo mais atores mal-intencionados… Precisamos sair desse ciclo, e certamente reduzir o resgate pago vai ajudar.”
Carregando
A partir de 30 de maio deste ano, a Austrália se tornou o primeiro país a exigir relatórios de pagamentos de ransomware, exigindo que empresas com faturamento superior a US$ 3 milhões notifiquem a Diretoria Australiana de Sinais dentro de 72 horas. O plano inclui uma fase educacional de seis meses antes do aumento da fiscalização em 2026.
Mas a legislação não exige que o governo torne os dados públicos – uma oportunidade perdida, de acordo com Jocelinn Kang, membro técnico residente do Australian Strategic Policy Institute.
“O problema do ransomware é grande demais para o governo resolver sozinho”, disse Kang. “A divulgação pública das informações, sem identificação de identidades, ajudaria o ecossistema mais amplo de segurança cibernética a direcionar os recursos para onde eles são mais necessários”.
Um porta-voz do Departamento de Assuntos Internos reconheceu que “os ataques de ransomware continuam subnotificados e o governo australiano não possui dados confiáveis sobre o ambiente de ameaças de ransomware e extorsão cibernética.
Kang argumenta que manter os dados isolados nas agências governamentais desperdiça seu valor potencial. Empresas de segurança cibernética, provedores de serviços gerenciados e pesquisadores desempenham papéis cruciais na defesa contra ransomware, mas só podem fazê-lo de forma eficaz com acesso à inteligência sobre ameaças.
“O ransomware não é apenas um problema governamental; é também um problema comercial, jurídico, de seguros, tecnológico e social”, disse ele.
Por enquanto, a decisão da Qantas de recusar o pagamento torna-a uma exceção no cenário corporativo australiano que, talvez inadvertidamente, sinalizou aos criminosos que a Austrália está aberta para negócios.
Receba notícias e análises sobre tecnologia, gadgets e jogos em nosso boletim informativo de tecnologia. Cadastre-se aqui.
