O ransomware já é a principal causa de sinistros em seguros cibernéticos na América do Norte, revela o relatório semestral da seguradora Coalition, com sede em São Francisco, especializada nesse tipo de seguro. As comunicações de sinistros da sua carteira de 25 mil clientes mostram que os incidentes mais relatados nos seis primeiros meses do ano foram ransomware, com 41% dos sinistros; perda de transferência de fundos com 27% e comprometimento de e-mail comercial com 19%, representando 87% dos incidentes relatados e 84% dos pagamentos de sinistros.
[ Clique para ampliar a imagem ]
Estas são as quatro principais conclusões do relatório:
- Os prejuízos estão aumentando em número e gravidade. A ampla adoção de tecnologia por organizações em todos os setores criou novas oportunidades para os cibercriminosos. Essa tendência só está aumentando com as mudanças que muitas organizações implementaram para facilitar o trabalho remoto durante a pandemia COVID-19, e os cibercriminosos estão usando isso ativamente em seu benefício. Embora o número de ataques cibernéticos não tenha aumentado dramaticamente, sua taxa de sucesso aumentou.
- O seguro cibernético funciona. Em cada sinistro processado, o seguro cibernético também desempenhou um papel crítico em ajudar o segurado a se recuperar operacionalmente.
- Nada nem ninguém é 100% seguro. Os sinistros foram registrados por pequenas e grandes empresas, com e sem fins lucrativos – em todos os setores e apesar dos investimentos em segurança cibernética.
- As causas raízes das falhas de segurança são amplamente conhecidas e previsíveis. A implementação de controles básicos de segurança cibernética poderia ter evitado a maioria dos sinistros e perdas. Controles de baixo custo e sem custo, como autenticação multifator (MFA) e backups teriam eliminado a maioria dos prejuízos.
Veja isso
Pandemia pode complicar cláusulas de seguro cibernético?
Seguro para ransomware: vale a pena ter ou não?
Os ataques cibernéticos, informa o relatório, aumentaram em número e gravidade desde o início da pandemia COVID-19: as mudanças implementadas pelas organizações para facilitar o trabalho remoto deram aos cibercriminosos novas oportunidades de lançar mais campanhas sem precedentes, explorando a incerteza e o medo em massa.
Investigando mais a fundo as causas dos sinistros, a seguradora descobriu o seguinte:
- Devido à transição para o trabalho remoto, a exploração do acesso remoto foi a causa raiz dos incidentes de ransomware relatados
- Intrusão de e-mail, manipulação de fatura e falsificação de domínio foram as técnicas de ataque mais comuns nos incidentes de fraude de transferência de fundos
- As organizações que usam o Microsoft Outlook para e-mail têm três vezes mais chances de comprometer o e-mail comercial em comparação com as organizações que usam o Google.
Com agências internacionais
