Em maio de 2017, hackers exploraram uma falha no Windows para lançar um ataque mundial que infectou o Serviço Nacional de Saúde do Reino Unido, a espanhola Telefónica, o banco BBVA, a seguradora Mapfre, a Portugal Telecom, entre outras entidades públicas e privadas. No Brasil, Petrobras, a operadora Vivo, INSS e outros departamentos do governo mantiveram computadores desligados como forma de evitar ataques.
Os hackers usaram um tipo de vírus que inutiliza arquivos ou o sistema dos computadores. Para que fossem recuperados, exigiam uma quantia em bitcoin. O alcance do ataque e o fato de que os criminosos exploravam uma fragilidade descoberta pela NSA, a agência de segurança nacional americana, vazada meses antes, fizeram com que o caso tivesse repercussão internacional.
Ataques hacker são, no entanto, uma realidade cotidiana, e não se restringem a esses grandes eventos. A Kaspersky Lab, uma multinacional russa que vende antivírus e outras ferramentas de proteção de sistemas, criou uma plataforma on-line que permite visualizar, em tempo real, ataques no mundo todo.
Ela reúne informações de ações detectadas por oito ferramentas fornecidas pela empresa, como antivírus para detectar ameaças em e-mails, sites ou no computador.
Além de expor dados sobre ciberataques, o mapeamento serve também como uma estratégia de relações públicas para chamar a atenção para sua área de atuação: evitar que hackers explorem vulnerabilidades em sistemas ou redes de computadores com objetivos que vão de roubar dados sigilosos de governos ou organizações políticas importantes a exigir que algum indivíduo pague um resgate para que um arquivo de seu computador pessoal seja liberado.
Em uma conferência em fevereiro de 2017, Ian Levy, diretor do Centro de Cibersegurança britânico, ressaltou que esse tipo de ataque não ocorre necessariamente com tecnologias sofisticadas. Frequentemente, hackers exploram fragilidades conhecidas há décadas, que podem ser sanadas sem o envolvimento de grandes empresas privadas de segurança.
Ele criticou a ideia de que a tecnologia supostamente avançada que essas companhias possuem é a única forma de lidar com problemas do tipo. E defendeu o fortalecimento de agências governamentais.
De acordo com dados de 19 de junho de 2017, atualizados às 12h do horário de Brasília, o Vietnã era o país mais atacado no dia, apesar de ter a 14ª maior população mundial. Com a quinta maior população do globo, o Brasil ficava em sexto lugar.
Clicando em cada um dos países, é possível observar o volume de ataques no decorrer do tempo e quais são os principais vírus circulando. Na semana terminada no dia 19 de junho de 2017, 5,85% das infecções detectadas no Brasil eram, por exemplo, do programa Trojan.WinLNK.Agent.qg, criado para espionar eletronicamente as atividades do usuário.
Segundo dados divulgados em abril de 2017 pela Verizon Communications, uma multinacional de telecomunicações, ataques de ransomware, em que os hackers exigem pagamento para liberar arquivos, como o ocorrido em maio de 2017, são aqueles que mais crescem no mundo.
Em 2014, eram o 22º tipo de ataque mais comum. Em 2017, o quinto. De acordo com o levantamento da empresa, 51% dos ataques envolviam grupos criminosos, e 18% grupos ligados a governos.