Desde o início da pandemia deflagrada pela COVID-19, que resultou na migração em massa das empresas para o trabalho remoto a fim de manter a continuidade dos negócios, assistimos a uma perigosa e vulnerável flexibilização dos seus níveis de segurança cibernética. O uso intensivo dos meios digitais e das redes – principalmente domésticas – para executar as tarefas diárias, fez crescer significativamente nos últimos 18 meses a complexidade, a frequência e a gravidade dos ataques com ransomware (tipo de malware utilizado pelos criminosos para sequestrar e criptografar os arquivos das empresas e de órgãos públicos). Os cibercriminosos descobriram no ransomware uma ferramenta altamente lucrativa e, em busca de novas vítimas, estão mudando cada vez mais, a forma de agir com foco na violação de privacidade.
Por essa razão, os riscos relacionados às falhas na segurança cibernética é uma das preocupações centrais no curto prazo (hoje e nos próximos dois anos) para empresários, políticos, acadêmicos e líderes de ONGs, segundo a 16ª edição do Relatório de Riscos Globais 2021, produzido pela Marsh McLennan em parceria com o Fórum Econômico Mundial. Um alerta preocupante: os prejuízos com ataques de ransomware vão somar cerca de U$$ 20 bilhões até o final de 2021. Esse valor será 57 vezes superior aos U$$ 345 milhões computados em 2015.
Para as empresas, a gravidade do impacto operacional e financeiro aumentou bruscamente. O tempo de inatividade causado por ataques de hackers têm durado 16 dias (mais de 2 semanas de prejuízo) e a média de pagamento de ransomware aumentou 60%.
A ameaça de ataques desse tipo de malware nunca foi tão prevalente, devido ao aumento acentuado do trabalho remoto desde a escalada da pandemia da Covid-19, em 2020. Somente no terceiro trimestre do ano passado, cresceu 50% a média diária de ataques de ransomware no mundo. No Brasil, os incidentes aumentaram seis vezes (300%) em relação à média mundial.
Essa constatação reflete-se no crescente acionamento das apólices de seguros de cyber de empresas locais atuantes em diversos setores da economia. O ransomware foi responsável por até 50% dos sinistros de seguro cibernético no primeiro semestre de 2020. Além disso, a gravidade das reclamações decorrentes deste tipo de malware foi mais do que o dobro de outras sinistralidades, reclamações, com alguns valores superiores a R$ 30 milhões.
Como se vê, os incidentes de ransomware representam um desafio ainda maior, quando os hackers roubam os dados antes de criptografar a rede e restringir o acesso. Caso os dados vazem, o custo de tratar dessa violação pode chegar a milhões, além de impactar negativamente a reputação da empresa e a expor a investigações regulatórias. Ataques direcionados a dados importantes criaram possíveis problemas de responsabilidade civil, que trouxeram litígios regulatórios e de privacidade para a equação, além dos custos relacionados a gestão de crise do incidente com peritos forense e a restauração de sistemas. Mas, as empresas ainda continuam se preocupando menos com segurança em plena alta de ataques cibernéticos, conforme foi constatado em uma recente pesquisa produzida pela Marsh em parceria com a Microsoft.
Diante deste contexto, o que já se percebe como reflexo da escala dos crimes de hackers é uma mudança de postura do mercado segurador, elevando de 20% a 30% os preços dos seguros cibernéticos, restringindo o apetite por este perfil de risco, impondo sublimites especialmente em coberturas relacionadas a ransomware e ainda exigindo um maior detalhamento das informações das empresas.
Marta Schuh, superintendente de riscos cibernéticos da consultoria Marsh Brasil.
[…] a pandemia um número maior de ataques por Ransomware tem acontecido e está associado ao fato das empresas terem aderido ao trabalho remoto, e a falta […]