Entenda o que é um ataque de ransomware e o que fazer se for atingido
O que caracteriza esse tipo de ataque hacker é a paralisação do sistema seguido de um pedido de resgate para que possa ser liberado
A lista de ataques de ransomware de alto perfil fica mais longa e alarmante a cada semana, afetando tudo, desde gasodutos e suprimentos de carne até balsas.
O que caracteriza esse tipo de ataque hacker é a paralisação do sistema seguido de um pedido de resgate para que possa ser liberado. Diante de uma situação como essa, as empresas e agências que são atingidas devem se esforçar para proteger seus sistemas e tomar uma decisão difícil sobre pagar ou não aos hackers para remover a interrupção.
As empresas afetadas podem correr para entrar em contato com suas equipes de TI, polícia, relações públicas em crise, advogados e agentes da lei. Mas, frequentemente, uma das primeiras ligações é para a seguradora.
As empresas geralmente adquirem planos de seguro cibernético específicos para ajudar a proteger seus sistemas e cobrir quaisquer perdas de um ataque cibernético. E o ransomware, que permite que hackers assumam sistemas de computador (ou até mesmo infraestrutura física) e extraiam taxas de milhões de dólares para desbloqueá-los, apenas aumentou a demanda por esse seguro.
Mas essa tábua de salvação também pode estar ficando mais difícil de acessar para as empresas por causa dos custos crescentes, requisitos mais rigorosos das seguradoras e maior escrutínio do governo quando hackers estrangeiros estão envolvidos.
Demanda crescente
A AIG, uma das maiores seguradoras do mundo, diz que viu um aumento de 150% nos pedidos de resgate e extorsão entre 2018 e 2020. Os pedidos de resgate agora respondem por um em cada cinco pedidos de seguro cibernético, acrescentou a empresa.
“As empresas com uso intensivo de dados foram as primeiras. Mas nos últimos anos todos os tipos de indústrias começaram a comprar seguro cibernético”, disse Tracie Grella, chefe global de seguro cibernético da AIG, ao CNN Business. “Acho que neste ponto está claro que todos os setores são afetados, todos precisam gerenciar o risco cibernético.”
Dependendo do tamanho da empresa e do que precisa ser coberto – de equipes de segurança e advogados a possíveis ações judiciais e reembolso por perdas de negócios ou até mesmo pagamentos de resgate – os planos podem custar de “algumas centenas de dólares até milhões de dólares”, disse Grella, acrescentando que os clientes da AIG fazem pagamentos de resgate em cerca de 50% das vezes.
O FBI e os especialistas em segurança cibernética não recomendam o pagamento de resgates, dizendo que os pagamentos incentivam os criminosos cibernéticos a intensificar seu foco em negócios e infraestrutura.
O custo médio de uma apólice de seguro cibernético em 2019 era de US$ 1.500 por ano para US$ 1 milhão em cobertura com uma franquia de US$ 10.000, de acordo com Mark Friedlander, do Insurance Information Institute de Nova York.
Está ficando mais difícil e mais caro
À medida que a frequência e a gama de alvos para ataques de ransomware aumentam, esse custo aumenta. De acordo com um relatório de abril da Fitch Ratings, o total de prêmios para cobertura de seguro cibernético atingiu US$ 2,7 bilhões em 2020, um aumento de 22% em relação ao ano anterior, e deve aumentar ainda mais em 2021.
As empresas que desejam seguro cibernético também estão agora sujeitas a um escrutínio muito mais severo de suas medidas de segurança cibernética existentes antes de serem aprovadas para um plano.
A AIG fornece aos clientes em potencial uma lista de 25 perguntas específicas para suas proteções contra ransomware, que incluem detalhes sobre a frequência com que eles testam os funcionários contra ataques de phishing de e-mail e quanto tempo eles levam para implantar patches de segurança (variando de “dentro de 24 horas” a “mais de 7 dias “).
“No momento, o ransomware é mais predominante, então temos um mergulho mais profundo e uma estratégia de subscrição mais específica em torno do ransomware”, disse Grella. “Se certos controles não forem cumpridos, provavelmente ainda forneceremos cobertura, mas será uma cobertura reduzida.”
Alguns especialistas em segurança cibernética também alertam contra o tratamento do seguro como uma solução abrangente, especialmente quando a demanda está aumentando. “Em alguns casos, as organizações estão prontas demais para transferir esse tipo de risco por meio do seguro. Elas acham que isso é uma barreira saudável e podem evitar fazer alguns dos outros investimentos mais dolorosos em segurança”, disse Mike Hamilton, o chefe oficial de segurança da informação da empresa de segurança cibernética Critical Insight.
E com o governo dos Estados Unidos decidindo esta semana que usará protocolos semelhantes para lidar com ataques de ransomware como faz com o terrorismo, particularmente aqueles vinculados a estados-nação, Hamilton diz que os provedores de seguros têm um caminho potencial para evitar o pagamento de sinistros de ciber-seguro. O seguro contra terrorismo costuma ser um plano separado oferecido a empresas e raramente cobre eventos considerados atos de guerra.
“Se as seguradoras podem chamar qualquer coisa de terrorismo, elas não precisam cumprir suas apólices, e isso será um problema”, acrescentou.
Quem mais contatar
Com ou sem uma apólice de seguro cibernético, a primeira linha de defesa da maioria das empresas contra ataques cibernéticos continua sendo seu departamento de TI interno. Não é incomum que as empresas tenham contratos com empresas de segurança cibernética externas que podem implantar equipes de resposta a incidentes e negociadores de resgate cibernético.
Mas os especialistas dizem que envolver as agências governamentais e policiais desde o início também é importante. Nos EUA, o FBI é a principal agência encarregada de investigar os ataques cibernéticos e fornece recursos como o Internet Crime Complaint Center e a National Cyber ??Investigative Joint Task Force, onde as empresas podem sinalizar incidentes.
Outras agências que lidam com ataques cibernéticos incluem o Centro Nacional de Integração de Comunicações e Segurança Cibernética do Departamento de Segurança Interna e a Equipe de Preparação para Emergências de Computadores dos Estados Unidos. A maioria dessas agências possui portais online para relatar incidentes e muitas também fornecem números de telefone.
“A primeira coisa que uma empresa deve fazer é ligar para o governo federal”, disse Andrew Rubin, fundador e CEO da empresa de segurança cibernética Illumio.
“Quando as empresas operam em um silo, as coisas saem do controle”, acrescentou. “O compartilhamento de informações entre os setores público e privado é fundamental.”
(Texto traduzido. Clique aqui para ler o original)