No final de julho, a Vivara sofreu uma tentativa de ataque cibernético do tipo ransomware, um software mal-intencionado que destrói e bloqueia o acesso a dados críticos até que um resgate seja pago. Embora a empresa tenha ressaltado que não houve impacto significativo, essa situação serve como um alerta para outras organizações.
Na Genoa Seguros, corretora focada no B2B e Full Service, trazemos insights sobre ataques de ransomware e a importância do seguro cyber nesse contexto. Baseando-nos no relatório anual do Cyberedge Group, o Cyberthreat Defense Report, que entrevista 1.200 tomadores de decisão da área de segurança da informação em 17 países, incluindo o Brasil, destacamos pontos cruciais do seguro cyber e as principais tendências desses ataques em 2024.
Seguro Cyber: Proteção essencial para sua empresa
No Brasil, o sinistro do seguro cyber atingiu seu pico durante 2020 e 2021, com mais de 70% de sinistralidade. Um dos motivos dessa alta foi a COVID-19, que levou as empresas a adotarem o home office sem a devida preparação. A sinistralidade elevada de 2020 e 2021 fez as seguradoras se tornarem mais conservadoras e exigentes na hora de assumir novos riscos cibernéticos.
O seguro cyber oferece diversas coberturas, incluindo proteção contra ataques ransomware. É fundamental que as empresas fiquem atentas ao contratar apólices de seguro cyber, especialmente em relação à cobertura para ransom, frequentemente chamada de Extorsão na Internet. Verificar a franquia desta cobertura e garantir que ela esteja alinhada com as práticas de mercado pode fazer toda a diferença em um eventual ataque bem-sucedido.
Queda nos ataques de ransomware: Tendências e motivos
Gostamos muito do relatório anual Cyberthreat Defense Report porque ele mostra como as principais empresas do mundo estão enxergando e se movimentando em relação a esse tema.
Depois de seis anos de crescimento estável, o percentual de empresas vítimas de ransomware registrou uma queda significativa. Essa redução pode ser atribuída a vários fatores:
Retorno ao trabalho presencial: Com a retomada do trabalho 100% presencial, o risco de invasões diminuiu. Durante a pandemia, o trabalho remoto facilitou um aumento nos incidentes de segurança devido à vulnerabilidade das redes domésticas.
Investimento em detecção e prevenção: As empresas estão investindo mais em tecnologias de detecção de ataques ransomware antes que esses incidentes causem danos maiores. Esse aumento nos investimentos é impulsionado pelas exigências das seguradoras para a contratação de um seguro cyber. A adoção de tecnologias avançadas de segurança cibernética é essencial para minimizar os riscos de ransomware. Na Genoa, orientamos nossos clientes a implementarem essas medidas para garantir uma proteção eficaz.
Foco dos hackers em grandes empresas: É possível que os hackers estejam direcionando seus ataques para empresas maiores, capazes de pagar resgates mais altos. Embora a quantidade de ataques tenha diminuído, a severidade e o valor dos resgates exigidos estão aumentando.
Redução nos pagamentos de resgate
O relatório também revela uma queda significativa no número de empresas que pagam pelo resgate dos dados, motivada por três principais fatores:
Investimento em ferramentas de backup: As empresas estão investindo em ferramentas que melhoram a confiança nos backups, aceleram a recuperação dos dados e restabelecem rapidamente as operações.
Desencorajamento governamental: Alguns governos desencorajam as empresas a pagarem resgates, o que tem influenciado a postura das corporações frente a essas demandas.
Desconfiança na recuperação de dados: As empresas estão cada vez menos confiantes de que terão seus dados de volta após o pagamento do resgate. A taxa de sucesso na recuperação dos dados após o pagamento caiu de 72,7% para 57% em 2024. A diminuição nos pagamentos de resgate reflete uma conscientização crescente sobre a importância de estratégias robustas de backup e recuperação. O não pagamento do resgate tende a diminuir a quantidade de ataques ransomware, pois pode desincentivar os hackers a atuarem com esse tipo de crime.
A parceria estratégica entre empresas e a adoção de seguros cyber são fundamentais para reduzir os sub-diagnósticos de ataques cibernéticos e proteger as organizações contra essas ameaças crescentes.
Rodrigo Pedroni, diretor da Genoa.
