Boom de ataques de ransomware deve mudar apólices de seguros digitais
Por Felipe Gugelmin • Editado por Claudio Yuge |
Criados como uma forma de proteger empresas de ataques e vazamentos de dados, os seguros digitais podem colaborar para a proliferação de ataques de ransomware. Segundo uma pesquisa conduzida pelo Royal United Services Institute (RUSI), garantias do tipo incentivam empresas a pagar resgates que ajudam a financiar as atividades de criminosos especializados nesse tipo de operação.
- Operadora do maior oleoduto dos EUA pagou resgate milionário a cibercriminosos
- Apesar da atenção de autoridades, ataques de ransomware devem continuar em alta
- Mais de 3 mil servidores estão vulneráveis a ataques com ransomware conhecido
“As seguradoras cibernéticas podem facilitar involuntariamente o comportamento dos criminosos cibernéticos, contribuindo para o crescimento das operações de ransomware direcionadas”, afirma o estudo. Serviços do tipo são contratados pela oferta de reaver ao menos parte do dinheiro usado por empresas para pagar tanto os resgates exigidos pelos criminosos quanto os custos legais relacionados a reparações a clientes, funcionários e parceiros comerciais.
Além da proteção oferecida pelos seguros, os criminosos também são beneficiados pela noção de que é mais barato pagar resgates do que ter que lidar durante meses com sistemas inoperantes que impedem as atividades de uma corporação. Exemplo do tipo pode ser visto no caso da Colonial Pipeline, que entregou quase US$ 5 milhões a atacantes para retomar suas atividades de distribuição de gasolina e outros derivados do petróleo.
Segundo o estudo da RUSI, alguns criminosos chegam a priorizar ataques contra companhias com seguros por acreditarem que elas têm uma maior tendência a pagar os valores cobrados. Apesar de apontar o lado negativo trazido por essa proteção, o grupo também aponta caminhos para transformá-la em algo mais positivo.
Incentivo à segurança
Uma das propostas da RUSI é que seguradoras passem a exigir em contrato que empresas adotem níveis mínimos de proteção contra ataques de ransomware antes de oferecer cobertura a elas. Entre os fatores que poderiam ser cobrados estão a agilidade na instalação de atualizações de segurança, a ativação de autenticações em dois fatores para logins, a adoção de sistemas de rede segmentados e a realização frequente de backups.
Segundo o ZDNet, muitas seguradoras cibernéticas já notaram a tendência dos ataques de ransomware e mudaram suas políticas. Além de cobrar mais das empresas que contratam serviços do tipo, agentes da área também adotaram mais exigências e diminuíram a amplitude do tipo de ataque cibernético que estão dispostos a cobrir.
As mudanças na área devem ajudar a manter vivo tanto o mercado das seguradoras quanto garantir mais proteção às companhias. Com a adoção de novas soluções de segurança, não somente devem diminuir os impactos causados pelos ataques de ransomware, como eles também tendem a ser menos frequentes. Afinal, muitos deles começam a partir de vulnerabilidades simples e conhecidas, que são deixadas abertas pela falta de investimentos e educação sobre ameaças virtuais.