Trabalho em home office abre brechas para crescimento do ransomware, vírus que sequestra dados e alimenta indústria do cibercrime.
Além de todos estragos que já causou, a pandemia também foi responsável, indiretamente, pelo aumento de ataques cibernéticos. Com mais empresas trabalhando em regime de home office, crimes dessa natureza vêm se tornando mais comuns. Recentemente, um relatório da consultoria de cibersegurança Fortinet mostrou que o Brasil é um dos países que mais sofreram ataques de hackers neste ano. Ao todo, foram registradas quase 3,2 bilhões de tentativas de invasões só no primeiro trimestre.
Dados consolidados pela CVM confirmam essa tendência, apontando um crescimento de 220% nas notificações de ataques virtuais a empresas brasileiras apenas neste ano. Os prejuízos às organizações afetadas no país são da ordem de R$ 3,96 milhões, segundo levantamento do Instituto Ponemon. O frigorífico JBS, o Laboratório Fleury, a Avon, a Cosan e outras grandes empresas, estão entre os casos mais recentes de vítimas de hackers, além de companhias elétricas, que se tornaram alvo preferidos por prestarem serviços essenciais. Na maioria dos casos, os criminosos sequestram os dados e exigem resgates em criptomoedas.
Já se fala entre especialistas da chegada de uma pandemia cibernética. “Já está acontecendo”, garante Rogério Brito Reis, diretor de negócios da Howden Harmonia Corretora de Seguro. Ele acredita que quase todos os brasileiros, atualmente, já tiveram seus dados vazados. “Com isso, se abre um mercado extremamente valioso para cibercriminosos, que pagam por esses dados de telefone, e-mail, dados bancários, endereços, senhas, entre outros para práticas fraudulentas”, diz.
Franquia do cibercrime
A cada período, surgem novas modalidades de ataques cibernéticos. Os mais conhecidos são: ransomware (sequestro de dados), trojans (vírus tipo cavalo de troia), phishing (em que os hackers “pescam” dados dos usuários, lançando uma “isca”), smishing (mensagem de texto SMS ou whatsapp) e cryptojacking (mineração de criptomoedas). De acordo com Relatório de Ameaças da SonicWall, o Brasil é o quinto maior alvo dos ataques de ransomware, com mais de 9 milhões de tentativas. Os líderes são Estados Unidos, Reino Unido, Alemanha e África do Sul.
No seminário "Seguro Cibernético aplicado - Ransomware", promovido pela Academia Nacional de Seguros e Previdência (ANSP), no final de julho, o instrutor em Cybersecurity pela IBM, Rogério Vergara, explicou que o sequestro dados se processa por meio de criptografia no computador ou servidor. O vírus sequestrado age codificando os dados do sistema operacional, bloqueando o acesso do usuário. Segundo ele, a característica mais notável dos ataques é o uso do modelo Ransomware as a Service (RaaS), que permite aos cibercriminosos afiliados utilizem ferramentas já desenvolvidas do malware para executar os ataques. Ou seja, uma espécie de “franquia” do cibercrime.
Segundo Vergara, até pouco tempo, os ransomwares eram criptografias simples que permitiam aos proprietários, após o pagamento do resgate, recuperar seus dados, mediante a aplicação das chaves de acesso oferecidas pelos atacantes. Mas, devido ao aumento do uso de métodos de descriptografia já conhecidos pelas empresas de serviços de cibersegurança, houve uma evolução e hoje o atacante de ransomware adota cópias dos arquivos em servidores públicos para coagir as empresas ao pagamento, se não pela chave de "descriptografia" então pela não liberação na rede mundial dos arquivos sequestrados, muitas vezes confidenciais ou de propriedade intelectual.
Proteção do seguro
Claudio Macedo Pinto, fundador da Clamapi Seguros Cibernético e diretor da APTS, confirma que a pandemia fez aumentar o volume de ataques cibernéticos e também de indenizações no mercado de seguros global. Esse cenário tornou o mercado hard para determinados riscos e para empresas de médio e grande portes. Exceção para o segmento de pequenas empresas, que apresenta baixa sinistralidade e dispõem de facilities (produtos de prateleira, com regras pré-definidas) e de ferramentas de proteção oferecidas pelas seguradoras.
Segundo Claudio Macedo, o seguro de cyber risks chegou ao Brasil em 2012, trazido pela AIG Seguros. Atualmente, nove seguradoras atuam no ramo, mas, já se tem notícia de que, em breve, mais uma companhia irá estrear na área. Por isso, ele aposta no crescimento desse mercado. No primeiro semestre deste ano, o faturamento do seguro para riscos cibernéticos foi de R$ 33 milhões, quase mesmo o valor alcançando durante todo o ano passado. Nesse período, cerca de 6 milhões de sinistro foram pagos.
Um dos impulsos para o seguro também veio das exigências trazidas pela Lei Geral de Proteção de Dados (LGPD), que prevê multas por vazamento de dados. Mas, as consequências de um ataque cibernético vão além da multa. Claudio Macedo lista outros problemas, como a corrupção de dados, violação de dados pessoais, falta de disponibilidade de sistemas, multas e processos regulatórios, reclamação por publicações de conteúdo eletrônico, atos maliciosos de computação, ataque por negação de serviço e violação de informação confidencial.
“Dependendo da indústria, um ataque cibernético pode trazer danos catastróficos para todo o entorno da empresa, mas a maioria das apólices de seguros não cobre riscos de ataque cibernético, é preciso contratar o seguro específico”, comentou o fundador da Clamapi. O seguro de Responsabilidade Civil Cibernética oferece cobertura em casos de violação de informações pessoais e corporativas, ato, erro ou omissão na segurança de dados, lucros cessantes, despesas para a substituição de equipamento digital e multas.
O seguro também oferece a opção de incluir na apólice coberturas especiais para o pagamento de qualquer perda por extorsão sofrida pelo segurado, como resultado de ameaça de segurança; indenização em caso de distribuição de material que resulte em uma infração de direitos autorais; e cobertura para lucro que teria sido obtido e despesas operacionais em caso de falha de segurança que tenha causado interrupção ou suspensão dos negócios.
Caso o segurado seja vítima de cibercrime, a primeira ação, segundo o gerente do Departamento de Linhas Financeiras e Riscos Cibernéticos da Tokio Marine Seguradora, Daniel Lamboy, é acionar a equipe de resposta a incidentes. “Então, dá-se início a uma investigação forense para determinar que tipo de malware, de código malicioso está no sistema; na segunda possibilidade, o ataque já é conhecido e sabe-se que ainda não tem uma chave, um antídoto para o vírus. Outra possibilidade é a de o usuário ter um histórico do malware”, diz.
Mesmo diante do significativo aumento dos ataques, dados apontam que apenas 4% das pequenas e médias empresas estão preparadas para lidar com ataques cibernéticos. Dessas, apenas 55% já iniciaram algum processo para adequação à nova LGPD. "O lado bom é que esse ambiente todo contribuiu para a percepção de que existe o risco cibernético e, consequentemente, o aumento da busca dos usuários por proteção. A parte negativa é o aumento exponencial das taxas de sinistralidade", diz Lamboy.