Com novo tipo de vírus, cibercriminosos cobram resgate para liberar acesso de empresas aos seus sistemas de dados.
O CryptoWall, um agente malicioso do tipo ransomware bastante agressivo, já rendeu aos cibercriminosos uma receita US$ 325 milhões. Os dados são do relatório “Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat,” o primeiro estudo publicado que combina a inteligência e as pesquisas de ameaças dos membros fundadores e contribuintes da Cyber Threat Alliance (CTA), órgão composto por empresas, como a Fortinet, a Intel Security e a Symantec Corp., entre outras.
Os vírus da categoria ramsonware se espalham por meio de anexos de e-mails (com extensões JPG, PDF, DOC e PPT), enviados em nome de remetentes conhecidos pela vítima. Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Ao infectar a máquina, o vírus restringe o acesso ao sistema e cobra um valor de resgate para liberar o acesso. Quando a vítima realiza o pagamento, geralmente através de moeda eletrônica como o bitcoin, recebe uma chave do criminoso cibernético para desbloquear seus dados. Se não pagar e não tiver feito uma cópia de segurança dos seus dados, a perda será permanente.
No Brasil, a percentagem de negócios prejudicados por invasões cibernéticas nos últimos doze meses até outubro foi de 11%, a mesma computada para toda a América Latina. Tal índice está um pouco abaixo da média global, de 15%, segundo pesquisa da pesquisa da Grant Thornton, empresa do ramo de auditoria, consultoria e outsourcing no Brasil. O estudo realizado com mais de 2,5 mil líderes empresariais em 35 economias, diz que mais de uma em cada seis companhias pesquisadas foi alvo de um ataque cibernético no ano passado.
Proteção do seguro
Em matéria de proteção financeira contra riscos cibernéticos, o seguro ainda dá os primeiros passos. Em seminário promovido pela Associação Brasileira de Gerência de Riscos (ABG), no final de outubro, o representante do Clyde&Co, escritório de advocacia inglês, Jai Sharma disse que menos de 10% das empresas compram seguro específico contra risco cibernético no mundo. Ele explicou que a baixa penetração do seguro é resultado da complexidade do tema e da falta conhecimento, inclusive das seguradoras. “É um território ainda desconhecido para um produto de grande escala. O ponto é que se trata de um ambiente difícil de rastrear; é como uma floresta”, afirmou.
No artigo “Riscos Cibernéticos e a Dificuldade em sua Análise de Risco”, Pedro Cardoso Costa, advogado do escritório Poletto & Possamai, comenta a dificuldade de se analisar o risco cibernético, tanto por parte de segurados como de seguradoras. “A análise é bastante árdua, especialmente quanto à mensuração da exposição ao risco pelo segurado”. Ele cita Tom Bolt, diretor do Lloyd’s, segundo o qual esse comportamento é atribuído a três fatores: a exposição sistêmica a redes de comunicação que levam a sucessivos ataques; o fato de que o ataque cibernético é, em sua essência, não sentida de imediato pelo ofendido; e a natureza dinâmica da ameaça existente. “Os riscos cibernéticos ainda possuem muito espaço para discussão e desenvolvimento no setor de seguros”, conclui Costa.
Parar ler a Revista APTS Notícias clique aqui.