Durante a crise da Covid-19, outro surto aconteceu no espa\u00e7o cibern\u00e9tico: uma pandemia digital impulsionada por ransomwares. Ataques de malware que codificam dados e sistemas da empresa e exigem um pagamento de resgate por sua libera\u00e7\u00e3o est\u00e3o surgindo globalmente. A crescente frequ\u00eancia e gravidade dos incidentes \u00e9 impulsionada por v\u00e1rios fatores: o n\u00famero crescente de diferentes padr\u00f5es de ataque, tais como campanhas de extors\u00e3o ‘duplas’ e ‘triplas’; um modelo de neg\u00f3cio criminoso em torno de ‘ransomware as a service’ e criptomoedas; a recente disparada das exig\u00eancias de resgate; e o aumento dos ataques \u00e0 cadeia de suprimentos. Em um novo relat\u00f3rio, a seguradora Allianz Global Corporate & Specialty (AGCS) analisa os \u00faltimos desenvolvimentos de risco em torno de ransomware e descreve como as empresas podem fortalecer suas defesas com boas pr\u00e1ticas de higiene cibern\u00e9tica e seguran\u00e7a de TI. <\/p>\n
“O n\u00famero de ataques de resgate pode at\u00e9 aumentar antes que a situa\u00e7\u00e3o melhore”, diz Scott Sayce, Diretor Global de Cyber na AGCS. “Nem todos os ataques t\u00eam um alvo. Os criminosos tamb\u00e9m adotam a \u2018abordagem do regador\u2019 para explorar os neg\u00f3cios que n\u00e3o est\u00e3o interpelando ou entendendo as vulnerabilidades que possam ter. Como seguradoras, devemos continuar a trabalhar com nossos clientes para ajudar as empresas a entender a necessidade de fortalecer seus controles. Ao mesmo tempo, no atual mercado de seguros cibern\u00e9ticos em r\u00e1pida evolu\u00e7\u00e3o, a presta\u00e7\u00e3o de servi\u00e7os de resposta a emerg\u00eancias, bem como a compensa\u00e7\u00e3o financeira, \u00e9 agora o padr\u00e3o”.<\/p>\n
A atividade de intrus\u00e3o cibern\u00e9tica global saltou 125% no primeiro semestre de 2021 em compara\u00e7\u00e3o com o ano anterior, segundo a Accenture, sendo o ransomware e as opera\u00e7\u00f5es de extors\u00e3o um dos principais contribuintes por tr\u00e1s desse aumento. De acordo com o FBI, houve um aumento de 62% nos incidentes de resgate nos EUA no mesmo per\u00edodo que se seguiu a um aumento de 20% para o ano 2020. Estas tend\u00eancias de riscos cibern\u00e9ticos est\u00e3o espelhadas na pr\u00f3pria experi\u00eancia de sinistros da AGCS. A seguradora esteve envolvida em mais de mil reclama\u00e7\u00f5es cibern\u00e9ticas em 2020, contra cerca de 80 em 2016; o n\u00famero de sinistros de ransomware (90) aumentou 50% em compara\u00e7\u00e3o com 2019 (60). Em geral, as perdas resultantes de incidentes cibern\u00e9ticos externos, como os ataques de resgate ou de Nega\u00e7\u00e3o de Servi\u00e7o Distribu\u00eddo (DDoS), representam a maior parte do valor de todas os sinistros cibern\u00e9ticas analisados pela AGCS ao longo dos \u00faltimos seis anos. <\/p>\n
A crescente depend\u00eancia da digitaliza\u00e7\u00e3o, o aumento do trabalho remoto durante o Covid-19 e as restri\u00e7\u00f5es de or\u00e7amento de TI s\u00e3o apenas algumas das raz\u00f5es pelas quais as vulnerabilidades de TI se intensificaram, oferecendo incont\u00e1veis pontos de acesso para os criminosos explorarem. A ado\u00e7\u00e3o mais ampla de criptomoedas, como o Bitcoin, que permite pagamentos an\u00f4nimos, \u00e9 outro fator chave para o aumento de ransomwares.<\/p>\n
Cinco \u00e1reas de foco<\/strong><\/p>\n No relat\u00f3rio, a AGCS identifica cinco tend\u00eancias no universo do ransomware, embora estas estejam em constante evolu\u00e7\u00e3o e possam mudar rapidamente na corrida “gato e rato” entre cibercriminosos e empresas: A interrup\u00e7\u00e3o do neg\u00f3cio e os custos de recupera\u00e7\u00e3o s\u00e3o os principais motores das perdas<\/strong><\/p>\n A interrup\u00e7\u00e3o dos neg\u00f3cios e os custos de restaura\u00e7\u00e3o s\u00e3o os maiores motores por tr\u00e1s das perdas cibern\u00e9ticas, como os ataques de resgate, de acordo com a an\u00e1lise de sinistros da AGCS. Eles s\u00e3o respons\u00e1veis por mais de 50% do valor de cerca de 3.000 sinistros cibern\u00e9ticos do setor de seguros no valor de cerca de 750 milh\u00f5es de euros (885 milh\u00f5es de d\u00f3lares) que o mercado observou em mais de seis anos.<\/p>\n O custo m\u00e9dio total da recupera\u00e7\u00e3o e do tempo parado – em m\u00e9dia 23 dias – de um ataque de ransomware mais que dobrou no ano passado, aumentando de $761.106 para $1,85mn em 2021. <\/p>\n O aumento dos ataques de ransomware nos \u00faltimos anos desencadeou uma grande mudan\u00e7a no mercado de seguros cibern\u00e9ticos. As taxas t\u00eam aumentado, segundo a corretora Marsh, enquanto a capacidade vem se restringindo. Os subscritores est\u00e3o colocando um escrut\u00ednio crescente nos controles de seguran\u00e7a cibern\u00e9tica empregados pelas empresas. <\/p>\n “Tr\u00eas em cada quatro empresas n\u00e3o atendem aos requisitos da AGCS para seguran\u00e7a cibern\u00e9tica”, explica Marek Stanislawski, Diretor Global de Subscri\u00e7\u00e3o Cibern\u00e9tica da AGCS. “As empresas precisam investir em seguran\u00e7a de TI. As perdas podem ser evitadas se as organiza\u00e7\u00f5es seguirem as melhores pr\u00e1ticas. Uma casa com uma porta aberta tem muito mais probabilidade de ser assaltada do que uma casa trancada. \u201d <\/p>\n Lista de verifica\u00e7\u00e3o com as melhores pr\u00e1ticas de seguran\u00e7a de TI No caso de um ataque, a cobertura do seguro cibern\u00e9tico evoluiu para fornecer servi\u00e7os de resposta a incidentes de emerg\u00eancia que normalmente incluem acesso a um gerente de crise profissional, suporte forense de TI e assessoria jur\u00eddica. Outras ofertas incluem treinamento de seguran\u00e7a de TI para funcion\u00e1rios e assist\u00eancia no desenvolvimento de um plano de gerenciamento de crise cibern\u00e9tica.<\/p>\n Virta Comunica\u00e7\u00e3o<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Durante a crise da Covid-19, outro surto aconteceu no espa\u00e7o cibern\u00e9tico: uma pandemia digital impulsionada por ransomwares. Ataques de malware que codificam dados e sistemas da empresa e exigem um pagamento de resgate por sua libera\u00e7\u00e3o est\u00e3o surgindo globalmente. A crescente frequ\u00eancia e gravidade dos incidentes \u00e9 impulsionada por v\u00e1rios fatores: o n\u00famero crescente de […]<\/p>\n","protected":false},"author":2,"featured_media":29775,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[525],"tags":[],"jetpack_featured_media_url":"https:\/\/insurancecorp.com.br\/pt\/wp-content\/uploads\/2021\/10\/Amil-11.png","yoast_head":"\n
\n\u2022\tO desenvolvimento de ‘ransomware como servi\u00e7o’ facilitou a realiza\u00e7\u00e3o de ataques por parte dos criminosos. Correndo como um neg\u00f3cio comercial, grupos hackers como REvil e Darkside vendem ou alugam suas ferramentas de hacking para outros. Eles tamb\u00e9m fornecem uma gama de servi\u00e7os de suporte. Como resultado, muitos mais agentes de amea\u00e7as maliciosas est\u00e3o operando.
\n\u2022\tDe simples a dupla e a tripla extors\u00e3o… As t\u00e1cticas de “dupla extors\u00e3o” est\u00e3o a crescendo. Os criminosos combinam a criptografia inicial de dados ou sistemas, ou at\u00e9 mesmo seus back-ups, com uma forma secund\u00e1ria de extors\u00e3o, como a amea\u00e7a de libera\u00e7\u00e3o de dados sens\u00edveis ou pessoais. Em tal cen\u00e1rio, as empresas afetadas t\u00eam que gerenciar a possibilidade de uma interrup\u00e7\u00e3o importante do neg\u00f3cio e um evento de viola\u00e7\u00e3o de dados, o que pode aumentar significativamente o custo final do incidente. Os incidentes de ‘extors\u00e3o tripla’ podem combinar ataques DDoS, criptografia de arquivos e roubo de dados – e n\u00e3o visam apenas uma empresa, mas potencialmente tamb\u00e9m seus clientes e parceiros de neg\u00f3cios. Um caso not\u00e1vel foi uma cl\u00ednica de psicoterapia na Finl\u00e2ndia – um resgate foi exigido do hospital. Ao mesmo tempo, tamb\u00e9m foram exigidas somas menores aos pacientes em troca da n\u00e3o divulga\u00e7\u00e3o de suas informa\u00e7\u00f5es pessoais.
\n\u2022\tA cadeia de suprimentos: o pr\u00f3ximo grande neg\u00f3cio. Existem dois tipos principais – aqueles que t\u00eam como alvo os provedores de software\/servi\u00e7os de TI e os utilizam para espalhar o malware (por exemplo, os ataques da Kaseya ou Solarwinds). Ou aqueles que t\u00eam como alvo cadeias de suprimento f\u00edsicas ou infra-estruturas cr\u00edticas, como a que teve impacto sobre o Gasoduto Colonial. Os prestadores de servi\u00e7os provavelmente se tornar\u00e3o alvos principais, pois freq\u00fcentemente fornecem solu\u00e7\u00f5es de software a centenas ou milhares de empresas e, portanto, oferecem aos criminosos a chance de um pagamento maior.
\n\u2022\tDin\u00e2mica do resgate: As exig\u00eancias de resgate dispararam ao longo dos \u00faltimos 18 meses. De acordo com Palo Alto Networks, a demanda m\u00e9dia de extors\u00e3o nos EUA foi de US$ 5,3 milh\u00f5es no primeiro semestre de 2021, um aumento de 518% em rela\u00e7\u00e3o \u00e0 m\u00e9dia de 2020; a maior demanda foi de US$ 50 milh\u00f5es, acima dos US$ 30 milh\u00f5es do ano anterior. A quantia m\u00e9dia paga aos hackers \u00e9 cerca de 10 vezes menor do que a demanda m\u00e9dia, mas esta tend\u00eancia geral de aumento \u00e9 alarmante.
\n\u2022\tPagar ou n\u00e3o pagar: O pagamento do resgate \u00e9 um t\u00f3pico controverso. As ag\u00eancias de aplica\u00e7\u00e3o da lei normalmente desaconselham o pagamento de pedidos de extors\u00e3o para n\u00e3o incentivar ainda mais os ataques. Mesmo quando uma empresa decide pagar um resgate, o dano pode j\u00e1 ter sido feito. Restaurar os sistemas e permitir a recupera\u00e7\u00e3o do neg\u00f3cio \u00e9 uma tarefa enorme, mesmo quando uma empresa tem a chave de decifra\u00e7\u00e3o. <\/p>\n
\n <\/strong>
\nA AGCS publicou uma lista de verifica\u00e7\u00e3o com recomenda\u00e7\u00f5es para a gest\u00e3o eficaz do risco cibern\u00e9tico. “Em cerca de 80% dos incidentes de ransomware, a perda de informa\u00e7\u00e3o poderia ter sido evitada se as organiza\u00e7\u00f5es tivessem seguido as melhores pr\u00e1ticas. A aplica\u00e7\u00e3o regular de patches, a autentica\u00e7\u00e3o multi-fator, assim como o treinamento de seguran\u00e7a da informa\u00e7\u00e3o e conscientiza\u00e7\u00e3o e o planejamento de resposta a incidentes s\u00e3o essenciais para evitar ataques de resgate e tamb\u00e9m constituem uma boa higiene cibern\u00e9tica”, diz Rishi Baviskar, Diretor Global de Peritos Cibern\u00e9ticos da AGCS Risk Consulting. “Se as empresas aderirem \u00e0s recomenda\u00e7\u00f5es de melhores pr\u00e1ticas, h\u00e1 uma boa chance de n\u00e3o se tornarem v\u00edtimas de ransomware. Numerosas falhas de seguran\u00e7a podem ser eliminadas, muitas vezes com medidas simples”. \u201d<\/p>\n