RAMSONWARE E MUITO MAIS

Em alta, ataques cyber aparecem em resultados de empresas

Beazley vê aumento de 50% em incidentes de ramsonware; vítimas incluem Merck, Mondelez, FedEx e HBO, que produz a série Game of Thrones

03/08/2017 – 14:26
Atualizado em 01/09/2017 – 05:34
Cena da sétima temporada de Game of Thrones, que teve episódios vazados por hackers. (Foto: Reprodução)

Cena da sétima temporada de Game of Thrones, que teve episódios vazados por hackers. (Foto: Reprodução)

Na medida em que os ataques cibernéticos seguem aumentando, o custo que eles representam para as empresas fica cada vez mais claro e já começa a se refletir nos seus resultados.

Multinacionais como a Merck, Mondelez e FedEx divulgaram nos últimos dias resultados trimestrais em que mencionam o impacto de ataques recentes como o ramsonware NotPetya, que se espalhou pelo mundo no final de junho. Entre as vítimas mais recentes dos hackers está a HBO, que produz a série de TV Game of Thrones.

De acordo com especialistas, a divulgação de informações sobre o efeito dos ataques cibernéticos no resultado das empresas deve se tornar mais comum devido à pressão de acionistas e reguladores.

E as oportunidades para ser transparente devem seguir em alta. Segundo a seguradora Beazley, uma das mais ativas no setor de riscos cibernéticos, o número de sinistros do tipo ramsonware processados pela empresa aumentou 50% no primeiro semestre de 2017, na comparaçao com o mesmo período do ano passado.

Com os riscos cibernéticos se tornando parte da rotina das empresas, o mercado segurador está tentando entender qual seria a paulada, no caso de um grande evento catastrófico que afetasse milhares de empresas e entidades públicas ao redor do mundo.

Um estudo da consultoria Cyence e do Lloyd’s de Londres, por exemplo, estimou que um evento global que causasse distúrbios generalizados nos serviços de nuvem poderia ter um impacto econômico de até US$ 121,4 bilhões (R$ 379 bilhões).

Entre 13% e 17% das perdas totais seriam coberturas por apólices de seguro, de acordo com o estudo.

Vilões e empregados

A Beazley processou mais de 120 incidentes de ramsomware no primeiro semestre deste ano e espera chegar ao final de 2015 com mais de 250 incidências do tipo.

Em 2016, o número foi um pouco maior de 200, de acordo com dados divulgados pelo serviço de reação a incidentes cibernéticos que a empresa coloca à disposição de seus clientes.

Alguns setores são particularmente afetados, como o de serviços de saúde, em que os incidentes de ramsomware cresceram 133% em 12 meses.

Ao todo, a Beazley lidou com 1.330 incidentes cibernéticos nos primeiros seis meses do ano, e o grupo de incidentes classificados como hacking e mailware, que inclui os ataques conhecidos como ramsonware, representou quase um terço do total.

Mas a empresa também observou que não são só os vilões virtuais que causam dor de cabeça às empresas. De fato, 30% dos incidentes com que a empresa lidou no primeiro semestre se devem a violações de dados acidentais por parte de empregados ou parceiros comerciais.

Resultados

Estatísticas como as que foram divulgadas pela Beazley ganham maior urgência uma vez que se pode vê-las refletidas na prática no desempenho das empresas, e a atual temporada de resultados trimestrais está proporcionando uma boa oportunidade para comprovar o potencial de danos dos riscos cibernéticos.

Na quarta-feira, 2 de agosto, a farmacêutica Merck afirmou que ainda estava se recuperando do ataque que sofreu com o vírus NotPetya no dia 27 de junho, que afetou suas atividades de produção, pesquisa e vendas, de acordo com CEO Kenneth Frazier.

A empresa disse que o ataque não afetou de maneira substancial os resultados semestrais, mas sim motivou a companhia a reduzir a indicação de dividendos esperados para este ano. A empresa teve até que interromper a produção de alguns medicamentos devido ao ataque.

A fabricante de doces Mondelez, por sua vez, atribuiu parcialmente ao NotPetya uma queda trimestral de 5% em seu volume de vendas, de acordo com a agência Reuters.

Outras empresas que reportaram ter sofrido com o ataque incluem a FedEx, TNT, AP Moller Maersk e Reckitt Benckiser, segundo a agência de notícias.

Por sua vez, a HBO sofreu com um outro tipo de ataque, desta vez de hackers, que divulgaram na internet capítulos inéditos da série Game of Thrones, o programa mais influente veiculado hoje pela rede de TV a cabo.

Perdas catastróficas

As perdas que vão pouco a pouco tornando-se públicas dão uma ideia do prejuízo que a economia em geral e o mercado segurador em particular podem sofrer com os ataques cibernéticos.

Mas ainda há uma falta de dados disponíveis para o mercado para quantificar o potencial de danos com precisão. Para tentar sanar esta lacuna, a Cyence e o Lloyd’s elaboraram cenários para simular os efeitos de grandes ataques sobre os sistemas de nuvem e de falhas generalizadas de softwares causada por hackers.

De acordo com estes cenários, um único grande ataque contra sistemas de nuvem poderia causar perdas entre US$ 4,6 bilhões e US$ 53,1 bilhões. Com a agregação de potenciais perdas ligadas a este ataque, o total de prejuízos poderia chegar a US$ 121,4 bilhões.

As duas entidades estimam que entre 13% e 17% das perdas econômicas estariam asseguradas.

Já no caso de em ataque que causa falhas generalizadas de softwares, as perdas variariam entre US$ 9,7 bilhões e US$ 28,7 bilhões, com 7% deste total estando coberto por seguro.

O estudo afirma que, com base nestes valores, um grande ataque cibernético poderia aumentar os índices de sinistralidade da indústria entre 19% e 250%. Isto eleva o potencial de danos dos ataques cibernéticos ao de catástrofes naturais como os furacões.