Boom de ataques de ransomware deve mudar apólices de seguros digitais

Boom de ataques de ransomware deve mudar apólices de seguros digitais

Por Felipe Gugelmin | Editado por Claudio Yuge | 28 de Junho de 2021 às 22h00

Criados como uma forma de proteger empresas de ataques e vazamentos de dados, os seguros digitais podem colaborar para a proliferação de ataques de ransomware. Segundo uma pesquisa conduzida pelo Royal United Services Institute (RUSI), garantias do tipo incentivam empresas a pagar resgates que ajudam a financiar as atividades de criminosos especializados nesse tipo de operação.

“As seguradoras cibernéticas podem facilitar involuntariamente o comportamento dos criminosos cibernéticos, contribuindo para o crescimento das operações de ransomware direcionadas”, afirma o estudo. Serviços do tipo são contratados pela oferta de reaver ao menos parte do dinheiro usado por empresas para pagar tanto os resgates exigidos pelos criminosos quanto os custos legais relacionados a reparações a clientes, funcionários e parceiros comerciais.

Além da proteção oferecida pelos seguros, os criminosos também são beneficiados pela noção de que é mais barato pagar resgates do que ter que lidar durante meses com sistemas inoperantes que impedem as atividades de uma corporação. Exemplo do tipo pode ser visto no caso da Colonial Pipeline, que entregou quase US$ 5 milhões a atacantes para retomar suas atividades de distribuição de gasolina e outros derivados do petróleo.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Segundo o estudo da RUSI, alguns criminosos chegam a priorizar ataques contra companhias com seguros por acreditarem que elas têm uma maior tendência a pagar os valores cobrados. Apesar de apontar o lado negativo trazido por essa proteção, o grupo também aponta caminhos para transformá-la em algo mais positivo.

Incentivo à segurança

Uma das propostas da RUSI é que seguradoras passem a exigir em contrato que empresas adotem níveis mínimos de proteção contra ataques de ransomware antes de oferecer cobertura a elas. Entre os fatores que poderiam ser cobrados estão a agilidade na instalação de atualizações de segurança, a ativação de autenticações em dois fatores para logins, a adoção de sistemas de rede segmentados e a realização frequente de backups.

Imagem: Captura de Tela/Canaltech

Segundo o ZDNet, muitas seguradoras cibernéticas já notaram a tendência dos ataques de ransomware e mudaram suas políticas. Além de cobrar mais das empresas que contratam serviços do tipo, agentes da área também adotaram mais exigências e diminuíram a amplitude do tipo de ataque cibernético que estão dispostos a cobrir.

As mudanças na área devem ajudar a manter vivo tanto o mercado das seguradoras quanto garantir mais proteção às companhias. Com a adoção de novas soluções de segurança, não somente devem diminuir os impactos causados pelos ataques de ransomware, como eles também tendem a ser menos frequentes. Afinal, muitos deles começam a partir de vulnerabilidades simples e conhecidas, que são deixadas abertas pela falta de investimentos e educação sobre ameaças virtuais.

Fonte: ZDNet, RUSI

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.