Ransomware continua a ser um dos principais riscos cibernéticos para as empresas, porém novas ameaças estão a surgir. Segundo o relatório Cyber de Allianz Global Corporate & Specialty, o custo crescente dos ataques de ransomware está a impactar empresas de todas as dimensões. A sofisticação e a frequência dos ataques que comprometem e-mails comerciais também aumentaram.
O Ransomware continua a ser um dos principais riscos cibernéticos para as organizações em todo o mundo, enquanto os incidentes de comprometimento de e-mails comerciais vem crescendo e aumentarão ainda mais na era dos “deep fakes”.
Ao mesmo tempo, a guerra na Ucrânia e tensões geopolíticas mais amplas são uma grande preocupação, pois as hostilidades podem se espalhar pelo espaço cibernético e causar ataques direcionados contra empresas, infraestrutura ou cadeias de abastecimento, de acordo com um novo relatório da Allianz Global Corporate & Specialty (AGCS).
A análise anual da seguradora sobre o cenário de risco cibernético também destaca as ameaças emergentes decorrentes da crescente dependência dos serviços em nuvem, um cenário de responsabilidade civil em evolução que significa maiores indemnizações e penalidades, bem como o impacto da escassez de profissionais de segurança cibernética.
Estas potenciais vulnerabilidades significam que hoje a resiliência da segurança cibernética de uma empresa é examinada por mais gente do que nunca, incluindo investidores globais, o que significa que, para muitas empresas, esta é a sua maior preocupação relacionada com riscos ambientais, sociais e de governança (ESG), observa o relatório.
“Ransomwares e esquemas de phishing estão ativos como sempre e, além disso, há a perspetiva de uma guerra cibernética híbrida”, diz Scott Sayce, Diretor Global de Cyber na AGCS e Diretor de Grupo do Centro Cibernético de Competência. “A maioria das empresas não será capaz de escapar de uma ameaça cibernética”. Entretanto, é claro que as organizações com boa maturidade no assunto estão mais bem preparadas para lidar com incidentes. Mesmo quando são atacadas, as perdas são tipicamente menos graves devido aos mecanismos de identificação e resposta estabelecidos.
“Embora vejamos bons progressos, a nossa experiência também mostra que muitas empresas ainda precisam fortalecer os seus controles cibernéticos, particularmente no que diz respeito à formação em segurança de TI, melhor segmentação de rede para ambientes críticos e planos de resposta a incidentes cibernéticos e governança da segurança”, acrescenta.
Em todo o mundo, a frequência dos ataques de ransomware permanece alta, assim como os custos de sinistros relacionados. Em 2021 houve um recorde de 623 milhões de ataques, o dobro e 2020. Embora a frequência tenha sido caído em 23% globalmente durante o primeiro semestre de 2022, o total acumulado no ano ainda excede o montante dos anos de 2017, 2018 e 2019, quando a Europa viu os ataques aumentarem durante este período.
Dupla e tripla extorsão são agora a regra
“O custo dos ataques de ransomware aumentou à medida que os criminosos visavam empresas maiores, infraestrutura crítica e cadeias de abastecimento. Os criminosos aperfeiçoaram suas táticas para extorquir mais dinheiro”, explica Sayce. “Ataques duplos e triplos de extorsão são agora o padrão – além da criptografia dos sistemas, dados sensíveis são cada vez mais roubados e utilizados como uma alavanca para demandas de extorsão a parceiros comerciais, fornecedores ou clientes”. É provável que a severidade do resgate continue sendo uma ameaça chave para as empresas, alimentada pela crescente sofisticação dos criminosos e pelo aumento da inflação, o que se reflete no aumento do custo dos especialistas em TI e segurança cibernética.
Cada vez mais, empresas de pequeno e médio porte, que muitas vezes carecem de controlos e recursos para investir em segurança cibernética, estão sendo alvo de criminosos, pois estão mais expostas que as grandes companhias. Os gangues cibernéticos também estão a usar uma ampla gama de técnicas de assédio, adaptando suas demandas de resgate a empresas específicas e utilizando negociadores especializados para maximizar as receitas criminosas.
Esquemas sofisticados
Os ataques a e-mails comerciais (BEC) continuam a aumentar, facilitados pela crescente digitalização e disponibilidade de dados, a mudança para o trabalho remoto e, cada vez mais, a tecnologia ‘deep fake’ e as conferências virtuais. De acordo com o FBI, os golpes BEC totalizaram 43 mil milhões de dólares no mundo inteiro, de 2016 a 2021, com um pico de 65% entre julho de 2019 e dezembro de 2021 apenas.
Os ataques estão a tornar-se mais sofisticados e direcionados, com os criminosos agora utilizando plataformas de reuniões virtuais para enganar os funcionários e conseguir que transfiram fundos ou compartilhem informações sensíveis.
Cada vez mais, estes ataques são possibilitados pela inteligência artificial com “deep fakes” de imagem e voz que imitam os executivos das empresas. No ano passado, um funcionário de um banco dos Emirados Árabes Unidos fez uma transferência de 35 milhões de dólares após ter sido enganado pela voz clonada de um diretor da empresa.
A ameaça da guerra cibernética
A guerra na Ucrânia e as tensões geopolíticas mais amplas são um fator importante para remodelar o cenário da ameaça cibernética, pois aumenta o risco de espionagem, sabotagem e ataques cibernéticos destrutivos contra empresas com laços com a Rússia e a Ucrânia, bem como contra aliados e países vizinhos.
Os atos cibernéticos patrocinados pelo Estado poderiam ter como alvo potenciais infraestruturas críticas, cadeias de abastecimento ou corporações. “Até agora, a guerra entre a Rússia e a Ucrânia não levou a um notável aumento nos sinistros de seguros cibernéticos, mas aponta para um risco potencialmente maior por parte dos Estados-nação”, explica Sayce.
Embora atos de guerra sejam tipicamente excluídos dos produtos de seguros tradicionais, o risco de uma guerra cibernética híbrida acelerou os esforços no mercado de seguros para tratar a questão da guerra e dos ataques cibernéticos patrocinados pelo Estado em clausulados e fornecer clareza de cobertura para os clientes.
Em resposta a um ambiente de risco mais complexo e ao aumento da atividade de sinistros cibernéticos, o setor de seguros está avaliando mais diligentemente os perfis de riscos cibernéticos das empresas numa tentativa de incentivar as empresas a melhorar sua segurança e seus controles de gerenciamento de risco.
“A boa notícia é que agora estamos a assistir a uma conversa muito diferente do que há alguns anos atrás sobre a qualidade do risco cibernético”, diz Sayce. “Estamos a ganhar melhores perceções e apreciamos os clientes que vão mais longe a fim de nos fornecer dados abrangentes”. A partilha de informações ajuda a fornecer e oferecer conselhos úteis, tais como quais os controlos que são mais eficazes ou onde melhorar ainda mais a gestão de riscos e as abordagens de resposta.
O resultado desta colaboração deve ser uma redução dos eventos cibernéticos (ou menos significativos) e “contribui para criar um mercado de seguro cibernético sustentável a longo prazo que não apenas se baseia em coberturas tradicionais, mas, cada vez mais, na integração de riscos cibernéticos em programas cativos e outros conceitos alternativos de transferência de riscos”.