O COVID-19 “jogou mais combustível em um incêndio em andamento”, já que o número e a variedade de ataques de ransomware explodiram em 2020. As seguradoras relataram um salto de 336% em sinistros desde o início de 2019 até 20203.

O COVID-19 “jogou mais combustível em um incêndio em andamento”, já que o número e a variedade de ataques de ransomware explodiram em 2020. As seguradoras relataram um salto de 336% em sinistros desde o início de 2019 até 20203. Espera-se que os custos comerciais associados ao ransomware atinjam US$ 20 bilhões em 20214. O ransomware não está mais restrito ao modelo simples de “pagar para descriptografar”, e os dados podem ser extorquidos, violados ou até mesmo apagados. A interrupção dos negócios é altamente provável. No final de 2020, sete em cada dez ataques de ransomware envolveram a ameaça de vazamento de dados exfiltrados5, com algumas ameaças de leiloar dados roubados. Houve também um surgimento de destruição de dados como uma prática, em que servidores ou agrupamentos de dados são permanentemente apagados6. Além do ransomware, 2021 apresentará um risco contínuo de criminosos financiados por países estrangeiros em suas atividades privadas de hackers que se alinham com atividades e interesses patrocinados pelo Estado. As ameaças persistentes avançadas (Advanced Persistent Threats, APTs) continuarão sendo as mais graves, introduzindo mais um desafio e uma carga substancial de conformidade: conhecer os riscos do pagamento quando o invasor poderia ser um potencial “mau agente” sob sanção do governo. Toda essa complexidade não é indiferente para as seguradoras. Muitos citam o ransomware como um fator importante que afeta as taxas de perda de seguro cibernético7 e 62% dos subscritores citam o controle de acesso como um tópico crítico8. É fundamental demonstrar ações concretas de mitigação de riscos ou as empresas podem estar sujeitas a prêmios cibernéticos altíssimos. Tome medidas para reduzir a condição de exposição da sua organização e minimizar o impacto da exfiltração de dados. Reter apenas profissionais de segurança cibernética qualificados para identificar vulnerabilidades, estabelecer planos de continuidade de negócios e auxiliar na resposta a violações.

-----------

2. “This Year in Ransomware Payments (2020 Edition),” December 2020. https://heimdalsecurity.com/blog/ransomware-payouts-of-2020/. 3. “2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/. 4. “Cyber Security Ventures,” https://www.thesslstore.com/blog/ransomware-statistics/ https://www.sdxcentral.com/articles/news/ransomware-attacks-spike-148-amid-covid-19-scams/2020/04/. 5. “Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands,” Coveware Ransomware Marketplace Report, Q4 2020, https://www.coveware.com/blog. 6. Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands,” Coveware Ransomware Marketplace Report, Q4 2020, https://www.coveware.com/blog. 7. "2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/. 8. “2021 Errors and Omissions and Cyber Insurance Snapshot: A focused view of 2021 risk and insurance challenges,” Aon, https://www.aon.com/cyber-solutions/thinking/aons-errors-omission-cyber-insurance-snapshot-a-focused-view-of-2021-risk-insurance-challenges/.