A frequência de ataques de ransomware, uma forma de extorsão cibernética, está aumentando, juntamente com o tamanho e a natureza das demandas de resgate. Os cibercriminosos estão adotando abordagens mais sofisticadas para atingir governos, empresas e indivíduos, com efeitos sérios e caros. O crescimento do modelo de negócios de ransomware como serviço (RaaS) também permitiu que os bandidos, mesmo com habilidades técnicas limitadas, lançassem ataques altamente disruptivos.
O seguro cibernético fornece proteção financeira vital e suporte operacional no caso de um ataque, mas o ransomware contribuiu para a recente deterioração no desempenho de subscrição das seguradoras de riscos cibernéticos. O ransomware foi responsável por 75% de todas as reivindicações de seguro cibernético em 2020 (AM Best) e provavelmente também foi a categoria de evento de perda mais cara em 2021 (WTW).
O relatório da Geneva Association analisa as questões políticas complexas em torno do ransomware e possíveis soluções para combater essa epidemia no crime cibernético, incluindo a contribuição do seguro para aumentar a resiliência cibernética das empresas.
As principais mensagens do relatório incluem o seguinte:
O seguro para riscos cibernéticos faz mais do que fornecer cobertura para resgates: ele também pode cobrir perdas próprias e de terceiros incorridas por vítimas de ransomware (por exemplo, interrupção de negócios, recuperação de dados e sistemas, perícia forense e assistência jurídica), além de providenciar suporte especializado em gerenciamento de crise. O seguro também ajuda as organizações a identificar e lidar com vulnerabilidades de segurança cibernética e adotar uma melhor prevenção de riscos em um cenário em rápida mudança.
A proibição de pagamentos de resgate seria um instrumento de política contundente e potencialmente ineficaz: uma proibição total do pagamento de resgates ou de seu reembolso por resseguradoras poderia sair pela culatra ao conduzir as transações para o subsolo e incentivar os invasores de ransomware a se envolverem em novas formas mais maliciosas de extorsão.
Governos e reguladores devem fazer mais para combater ataques de ransomware: as políticas públicas devem ter como objetivo impedir ataques de ransomware, interromper os modelos de negócios dos cibercriminosos e o uso ilícito de criptomoedas e preparar melhor as organizações para invasões.
O diretor administrativo da Geneva Association, Jad Ariss, disse: “Com o ransomware, vemos um exemplo do importante papel de ‘prevenção e mitigação’ que as seguradoras desempenham como gerentes de risco. Elas controlam uma alavanca crítica com sua capacidade de incentivar os clientes a manter fortes controles de segurança cibernética e padrões, ajudando a reduzir a vulnerabilidade das empresas para atacar e aumentar sua resiliência cibernética. Governos e reguladores também têm suas alavancas e, como destaca nosso relatório, eles precisam conter o uso ilegal de criptomoedas e fazer mais para garantir a troca de informações sobre incidentes, bem como melhorar a cooperação internacional entre a aplicação da lei”.
O diretor de responsabilidade cibernética e em evolução da Geneva Association e autor do relatório, Darren Pain, disse: “O cenário do ransomware agora é altamente evoluído e sofisticado, especialmente com o desenvolvimento do ransomware como serviço (RaaS). Esses ataques de ransomware estão gerando aumentos significativos nas reivindicações de seguros e, consequentemente, nos prêmios. Proibir pagamentos de resgate seria uma solução viável? De acordo com o estudo, as seguradoras não pensam assim. Proibir pagamentos de resgate ou seu reembolso pelas seguradoras provavelmente levaria as transações para o subsolo, perdendo a capacidade das autoridades de registrar e analisar incidentes e processar criminosos. Além disso, a última coisa que devemos fazer é tomar medidas que possam desencorajar as empresas menores de fazer um seguro cibernético, cujos benefícios vão muito além do reembolso de resgates.”
K.L.
Revista Apólice
The post Ciber seguros são parte da solução para combate de ransomware appeared first on Revista Apólice.
