Os Ciber-Seguros estão
a piorar os ataques de Ransomware?
11/11/2021

Não é surpreendente, que o Ransomware continue a ser a ciber-ameaça mais comum, e que nenhuma empresa ou rede esteja a salvo dela. O que começou com algumas disquetes comprometidas em que foi pedido às vítimas que pagassem 189 dólares, é agora uma indústria de cibercrime de mil milhões de dólares com potencial para causar danos em todo o mundo.

De acordo com os relatórios da SonicWall, 2021 tem sido o ano mais ativo em termos de ransomware, com ataques a aumentar 148% no terceiro trimestre de 2021, sendo os valores de pedidos de resgate os maiores até à data.

Dada a forma como o cibercrime avança, as organizações começam a mudar para uma abordagem de ciber resiliência e de assumir um ataque como inevitável. As estratégias de defesa melhoraram, o backup de dados críticos para as empresas é agora quase uma norma, e a adesão a apólices de ciber-seguros também está a aumentar.

O ciber-seguro existe para salvaguardar as empresas das consequências dos ciberataques, incluindo a cobertura dos custos financeiros de lidar com os incidentes. Mas muitos peritos afirmam que os seguros podem estar a alimentar a indústria do cibercrime, uma vez que as organizações confiam nas suas apólices de ciber-seguros para simplesmente pagarem o pedido de resgate, em vez de adotarem as medidas de segurança que poderiam evitar o ataque em primeiro lugar.

Sabemos porque é que submundo do cibercrime tem tanto sucesso (além de ser uma indústria de triliões de dólares) ... São altamente organizados; partilham informação e conhecimentos, e sabem a quem atacar: as organizações que reconhecem como potencialmente mais rentáveis ou com maior probabilidade de pagar um ransomware. Assim, parece lógico que os gangs de ransomware procurem ativamente organizações com apólices de ciber-seguros, uma vez que é a melhor forma de garantir que ganharão dinheiro com campanhas de encriptação.

A indústria dos seguros também está preocupada, uma vez que os pedidos e exigências de ransomware não só estão a tornar-se mais frequentes, como também muito mais caros. Como resultado, as Seguradoras já estão a aumentar os seus valores e a exigir provas detalhadas das estratégias de cibersegurança utilizadas pelas empresas que querem comprar ciber-seguros. A seguradora multinacional AXA chegou a anunciar que já não criaria novas apólices de ciber-seguros com cobertura contra extorsão e, coincidência ou não, foi atingida por um ataque de ransomware algumas semanas depois.

Também temos agora novos tipos de extorsão, como a Dupla Extorsão, que se tornou padrão. Antes de encriptar os dados, gangues como o REvil extraem informação sensível da rede antes de encriptar os ficheiros. Desta forma, além de encriptarem os dados para o pedido resgate, podem encorajar os seus alvos a pagar o mesmo para evitar a exposição pública dos dados extraídos.

A disponibilidade de ciber-seguros não parece estar a ajudar a melhorar a cibersegurança, pelo menos neste momento. Para muitas empresas, a ideia de uma violação de dados e que estes fiquem publicamente disponíveis na Internet faz com que um resgate elevado pareça valer a pena, e se o Seguro o cobrir, não pensarão duas vezes em recorrer ao mesmo.



Por: Mara Melão, Cybersecurity Account Executive for EMEA na Hardsecure.

Default
Default
Como podemos ajudar?
Fale Connosco