Ransomware chega a 1 de cada 4 sinistros cibernéticos, diz AIG
Análise da empresa sobre os sinistros de seguros cibernéticos registrados na Europa mostram que o ransomware foi a técnica utilizada em 26% das notificações feitas por clientes europeus da seguradora no ano passado.
Entre 2013 e 2016, a proporção foi de 16%.
Outra conclusão da AIG é que, em 2017, detentores de apólices de seguros cibernético reportaram o mesmo número de sinistros que nos quatro anos anteriores somados.
Isso mostra que risco está se intensificando. Por exemplo, como foi ilustrado por grandes eventos internacionais observados no ano passado.Como os ataques WannaCry e NotPetya.
Os setores mais visados, segundo a AIG, são os serviços profissionais. Assim como o setor financeiro e o comércio varejista. Mas a empresa alerta que os ataques estão se espalhando por outros setores da economia. E nenhum deve acreditar estar imune a eles.
“A combinação de ferramentas que foram vazadas da NSA (NR: agência de espionagem americana) e atividades patrocinadas por estados desencadearam um evento sistêmico,” disse Mark Camillo, diretor de seguros cibernéticos na Europa e Oriente Médio da AIG, referindo-se a WannaCry.
Interrupção de negócios
Um dos principais impactos dos ataques de ransomware são as perdas de lucro cessante. Isso já que os negócios das empresas atingidas muitas vezes são interrompidos como resultado.
Por exemplo, a empresa de transportes marítimos AP Moller-Maersk estimou ter sofrido perdas entre US$ 200 milhões e US$ 300 milhões como resultado do NotPetya.
Já a francesa Saint Gobain estimou que o mesmo ataque fez com que deixasse de faturar € 220 milhões. Como resultado, seu lucro operacional caiu €65 milhões.
A AIG afirma que os ataques de ransomware se tornaram uma commodity. Um negócio em que os criadores dos programas contaminados firmam acordos de divisão de lucros com outros hackers que se dispõem a utilizar seus produtos.
Por outro lado, a sofisticação vista em outros anos, em que até linhas de suporte telefônicos eram fornecidas pelos hackers para empresas que queriam pagar os resgates para liberar seus sistemas, já virou coisa do passado.
Outra tendência é a utilização de programas contaminados para usar computadores alheios. Isso para fins de mineração de criptomoedas.
Por setores
Depois do ransomware, o tipo de ataque mais comum registrado pela AIG foi o vazamento de dados por parte hackers. O que representa 12% dos sinistros.
Por outro lado, a AIG espera um aumento significativo na quantidade de sinistros ligados ao vazamento de dados como resultado da entrada em vigor do nova diretriz europeia sobre o tema, o GDPR, no final de maio.
Os setores mais visados por hackers em 2017 foram os serviços profissionais e serviços financeiros, com 18% dos sinistros cada.
Em seguida vem o comércio varejista e atacadista, com 12%, e os serviços para empresas, com 10%, mesmo patamar das indústrias manufatureiras.