São Paulo, agosto de 2024 – No final do mês de julho, a Vivara sofreu uma tentativa de ataque cibernético do tipo ransomware (software mal-intencionado que destrói e bloqueia o acesso a dados críticos até que um resgate seja pago). A empresa ressalta que não houve qualquer impacto significativo decorrente desse ataque, mas essa situação serve como um alerta para que isso não ocorra em outros caso.
A Genoa Seguros, corretora focada no B2B e Full Service, apresenta insights sobre ataques de ransomware e a importância do seguro cyber nesse contexto. Baseando-se no relatório anual do Cyberedge Group, o Cyberthreat Defense Report, que entrevista, todo ano, 1.200 tomadores de decisão da área de segurança da informação em 17 países, incluindo o Brasil, a Genoa Seguros destaca pontos importantes do seguro Cyber, além de explicar principais tendências desses ataques em 2024.
Seguro Cyber: Proteção essencial para sua empresa
No Brasil, o sinistro do seguro cyber atingiu seu pico durante os anos de 2020 e 2021 com aproximadamente mais de 70% de sinistralidade . Um dos motivos dessa alta sinistralidade foi a COVID que levou as empresas a terem que adotar o Home Office sem estarem 100% preparadas para isso. “A sinistralidade elevada de 2020 e 2021 fez as seguradoras se tornarem mais conservadoras e exigentes na hora de assumir novos riscos cibernéticos”, explica Rodrigo Pedroni, diretor da Genoa Seguros.
O seguro Cyber, que possui vários tipos de cobertura, também oferece proteção para as empresas em casos de ataques Ransomware. “É fundamental que as empresas fiquem atentas ao contratar apólices de seguro cyber, especialmente em relação à cobertura para Ransom, frequentemente chamada de Extorsão na Internet. Verificar a franquia desta cobertura e garantir que ela esteja alinhada com as práticas de mercado pode fazer toda a diferença em um eventual ataque bem sucedido”.
“É importante destacar que, atualmente, para contratar uma apólice de seguro Cyber no Brasil, as empresas devem ter algumas práticas e políticas de segurança da informação estabelecidas. Caso contrário, o risco pode ser negado pelas seguradoras. Dessa forma, preencher o questionário de avaliação de risco das seguradoras é uma excelente maneira de mensurar a qualidade da segurança da informação na sua empresa.”, alerta Rodrigo.
Queda nos ataques de ransomware: Tendências e motivos
“Gostamos muito do relatório anual Cyberthreat Defense Report porque ele mostra como as principais empresas do mundo estão enxergando e se movimentando em relação a esse tema”, comenta.
Depois de seis anos de crescimento estável, o percentual de empresas vítimas de ransomware registrou uma queda significativa. Essa redução nos ataques pode ser atribuída a vários fatores, conforme aponta o relatório.
1. Retorno ao trabalho presencial: Com a retomada do trabalho 100% presencial em muitas empresas após os anos de pandemia, o risco de invasões diminuiu. Durante a pandemia, o trabalho remoto facilitou um aumento nos incidentes de segurança devido à vulnerabilidade das redes domésticas.
2. Investimento em detecção e prevenção: As empresas estão investindo mais em tecnologias de detecção de ataques ransomware antes que esses incidentes causem danos maiores. Esse aumento nos investimentos é impulsionado pelas exigências das seguradoras para a contratação de um seguro cyber.
“A adoção de tecnologias avançadas de segurança cibernética é essencial para minimizar os riscos de ransomware. Nós da Genoa orientamos nossos clientes a implementarem essas medidas para garantir uma proteção eficaz,” destaca o diretor.
3. Foco dos hackers em grandes empresas: É possivel que os hackers estão direcionando seus ataques para empresas maiores, capazes de pagar resgates mais altos. Embora a quantidade de ataques tenha diminuído, a severidade e o valor dos resgates exigidos estão aumentando.
Redução nos pagamentos de resgate
O relatório também revela uma queda significativa no número de empresas que pagam pelo resgate dos dados, motivada por três principais fatores:
1. Investimento em ferramentas de backup: As empresas estão investindo em ferramentas que melhoram a confiança nos backups, aceleram a recuperação dos dados e restabelecem rapidamente as operações.
2. Desencorajamento governamental: Alguns governos desencorajam as empresas a pagarem resgates, o que tem influenciado a postura das corporações frente a essas demandas.
3. Desconfiança na recuperação de dados: As empresas estão cada vez menos confiantes de que terão seus dados de volta após o pagamento do resgate. A taxa de sucesso na recuperação dos dados após o pagamento caiu de 72,7% para 57% em 2024. “A diminuição nos pagamentos de resgate reflete uma conscientização crescente sobre a importância de estratégias robustas de backup e recuperação,” afirma Rodrigo. “O não pagamento do resgate tende a diminuir a quantidade de ataques Ransomware uma vez pode desincentivar os hackers a atuarem com esse tipo de crime”.
A parceria estratégica entre empresas e a adoção de seguros cyber são fundamentais para reduzir os sub-diagnósticos de ataques cibernéticos e proteger as organizações contra essas ameaças crescentes. A Genoa Seguros continua no caminho, oferecendo soluções abrangentes e eficazes para garantir a segurança da informação e a continuidade dos negócios de seus clientes.
Para quem tem mais interesse em conhecer o seguro Cyber, disponibilizamos um material gratuito que trás um resumo sobre produto: Cyber Seguro