AMEAÇA VIRTUAL

Ransomware chega a 1 de cada 4 sinistros cibernéticos, diz AIG

Segundo a seguradora americana, na Europa, número de ataques em 2017 equipararam volume somado dos quatro anos anteriores

08/06/2018 – 07:00
Atualizado em 10/07/2018 – 19:48
Clique na imagem para acessar o estudo.
Clique na imagem para acessar o estudo.

Análise da empresa sobre os sinistros de seguros cibernéticos registrados na Europa mostram que o ransomware foi a técnica utilizada em 26% das notificações feitas por clientes europeus da seguradora no ano passado.

Entre 2013 e 2016, a proporção foi de 16%.

Outra conclusão da AIG é que, em 2017, detentores de apólices de seguros cibernético reportaram o mesmo número de sinistros que nos quatro anos anteriores somados.

Isso mostra que risco está se intensificando, como foi ilustrado por grandes eventos internacionais observados no ano passado, como os ataques WannaCry e NotPetya.

Os setores mais visados, segundo a AIG, são os serviços profissionais, o setor financeiro e o comércio varejista. Mas a empresa alerta que os ataques estão se espalhando por outros setores da economia, e nenhum deve acreditar estar imune a eles.

“A combinação de ferramentas que foram vazadas da NSA (NR: agência de espionagem americana) e atividades patrocinadas por estados desencadearam um evento sistêmico,” disse Mark Camillo, diretor de seguros cibernéticos na Europa e Oriente Médio da AIG, referindo-se a WannaCry.

Interrupção de negócios

Um dos principais impactos dos ataques de ransomware são as perdas de lucro cessante, já que os negócios das empresas atingidas muitas vezes são interrompidos como resultado.

A empresa de transportes marítimos AP Moller-Maersk, por exemplo, estimou ter sofrido perdas entre US$ 200 milhões e US$ 300 milhões como resultado do NotPetya.

Já a francesa Saint Gobain estimou que o mesmo ataque fez com que deixasse de faturar € 220 milhões e com que seu lucro operacional caísse €65 milhões.

A AIG afirma que os ataques de ransomware se tornaram uma commodity, um negócio em que os criadores dos programas contaminados firmam acordos de divisão de lucros com outros hackers que se dispõem a utilizar seus produtos.

Por outro lado, a sofisticação vista em outros anos, em que até linhas de suporte telefônicos eram fornecidas pelos hackers para empresas que queriam pagar os resgates para liberar seus sistemas, já visou coisa do passado.

Outra tendência é a utilização de programas contaminados para usar computadores alheios para fins de mineração de criptomoedas.

Por setores

Depois do ransomware, o tipo de ataque mais comum registrado pela AIG foi o vazamento de dados por parte hackers, com 12% dos sinistros.

Por outro lado, a AIG espera um aumento significativo na quantidade de sinistros ligados ao vazamento de dados como resultado da entrada em vigor do nova diretriz europeia sobre o tema, o GDPR, no final de maio.

Os setores mais visados por hackers em 2017 foram os serviços profissionais e serviços financeiros, com 18% dos sinistros cada.

Em seguida vem o comércio varejista e atacadista, com 12%, e os serviços para empresas, com 10%, mesmo patamar das indústrias manufatureiras.