Os incidentes de extorsão são conhecidos como ransomware e este é um crime cada vez mais comum nas empresas. Segundo a empresa Kaspersky o Brasil é líder mundial em empresas atacadas por ransomware na pandemia.
Quando sob ataque, a rede de computadores é bloqueada por um software de criptografia. Isso pode resultar na incapacidade de acesso de funcionários a rede, sistemas operacionais e de controles administrativos/logísticos e também gerar problemas de acesso de clientes ou usuários ao site da empresa.
Os hackers exigem resgate em troca de descriptografar os sistemas e, frequentemente, ameaçam destruir os dados se o resgate não for pago.
As pequenas e médias empresas (PMEs) são vítimas frequentes desses ataques.
No entanto, pequenas e médias empresas acreditam que seus dados não têm o mesmo valor das grandes empresas, e, assim, acabam não investindo em segurança cibernética e transferência através de seguro.
As PMEs também podem ser mais expostas porque os ataques ocorrem frequentemente durante a noite ou nos finais de semana, quando a rede da empresa é menos monitorada devido à restrição de recursos, ou baixa aderência de um SOC e os invasores conseguem explorar as vulnerabilidades com maior facilidade.
O resgate exigido em um ataque pode chegar a centenas de reais (embora alguns cheguem a dezenas de milhões), mas os custos secundários são geralmente muito maiores e, geralmente, dependem da eficácia da resposta da vítima.
A interrupção de negócios normalmente é o custo maior e o mais identificável. Estimativas comuns colocam as perdas por interrupção nos negócios em torno de cinco a dez vezes o resgate exigido, embora possam chegar a milhões de reais.
Em alguns ataques sofisticados de ransomware, malfeitores penetram na rede para roubar os dados de uma organização antes de exigir o pagamento de um resgate, desta forma, a empresa corre o risco que os dados vazem publicamente.
Esse tipo de perda de dados pode resultar em valores expressivos, em multas e ações regulatórias. A perda de dados também pode resultar em um impacto reputacional, em que os clientes não queiram manter qualquer relacionamento futuro ou até mesmo recomendar tal empresa, além de possíveis solicitações a indenizações frente a violação da privacidade.
Nossos dados demonstram que em incidentes que envolvem ataques de ransomware, os reguladores são geralmente seriam mais favoráveis a empresa que comprou seguro de cyber, pois mostra um gerenciamento de risco mais proativo.
Os ataques de ransomware se tornarão mais sofisticados e frequentes, o que torna vital que as organizações tenham suporte adequado à crise para mitigar os riscos.
Os produtos e seguro cyber podem incluir uma linha 24 horas de suporte a crises para ajudar a restaurar e recuperar dados, cobertura para especialistas contratados, para investigar uma violação de dados, e consultores de reputação, para ajudar a notificar clientes afetados e gerenciar qualquer cobertura da mídia.
Por Marta Helena Schuh, Marsh Brasil
Link oficial: https://coronavirus.marsh.com/br/pt/insights/risk-in-context/why-smes-might-be-more-exposed-to-ransomware-attacks.html
