Seguradoras alertam sobre aumento de ataques hackers

valor 31 de março de 2020

Home office aumenta a vulnerabilidade da rede corporativa

Corretoras e seguradoras que atuam no Brasil já acenderam um sinal de alerta para o aumento dos ataques de hackers às empresas e estão avisando seus clientes sobre a elevação do número de ataques, o que está provocando acionamentos do seguro cyber. A apólice, que ainda é pouco difundida no país, cobre os prejuízos causados às próprias empresas ou a terceiros decorrentes de crimes cibernéticos, em casos de vazamento de dados ou paralisação das operações, por exemplo.

Publicidade

Os hackers têm encontrado brechas a ataques porque companhias de diversos setores estão colocando funcionários para trabalhar remotamente, com o objetivo de conter o contágio. Isso tem aumentado a vulnerabilidade da rede corporativa. Sem sistemas de segurança adequados e a correta orientação, as chances de um terceiro mal-intencionado acessar as informações aumenta consideravelmente.

Frente a esta realidade, a Zurich soltou relatório alarmante: desde o início de fevereiro, houve um crescimento de cinco vezes no número de ataques, principalmente na Europa, segundo a CYE, uma empresa parceira. Os ataques mais recorrentes são “phishing campaigns”, ofertas encaminhadas por e-mail para roubar informações; e “ransomware”, software que restringe o acesso ao sistema infectado, que só é liberado após pagamento de resgate aos criminosos.

Hackers usam a chamada engenharia social: a manipulação psicológica para que as pessoas façam o que os criminosos querem, ou então para os usuários divulgarem informações confidenciais. “Estamos trabalhando para comunicar todos os clientes sobre o aumento de exposição ao risco e ajudá-los a se proteger”, diz Hellen Fernandes, gerente de linhas financeiras da Zurich.

Publicidade
Icatu Seguros no JRS

Um levantamento da Apura Cybersecurity Intelligence, especializada em cybercrimes, verificou a ocorrência de 63.463 eventos potencialmente fraudulentos que mencionam a palavra “coronavírus” no Brasil nas últimas semanas. Além disso, a consultoria identificou a existência de 2.236 sites com a palavra “coronavírus” no domínio, sem o certificado SSL (Secure Socket Layer), um protocolo que atesta se tratar de ambiente seguro de navegação e compartilhamento de dados.

A corretora Marsh sentiu uma pressão de clientes que já estavam fechando contrato de seguro cyber para que o negócio fosse realizado o mais rápido possível, diante dos riscos trazidos pelo fato de ter muitos funcionários trabalhando remotamente. Essas empresas estavam de olho no cumprimento da Lei Geral de Proteção de Dados (LGPD), que entra em vigor neste ano e responsabiliza as companhias em caso de vazamento ou uso inapropriado de dados.

“Neste trimestre, já havia dobrado a demanda por esse seguro, devido à LGPD, mas houve pressão adicional do cliente para emitir a apólice o mais rápido possível”, diz Marta Schuh, superintendente de seguro cyber da Marsh. “E isso ocorreu em diversos segmentos, não apenas em tecnologia, que seria o mais atento a questão de ataques durante a pandemia do coronavírus.”

Há também novos pedidos de cotação do seguro cyber sendo realizados, mesmo durante a quarentena. Quem contratar o seguro agora, no entanto, vai pagar mais caro, dado o nível de risco mais elevado neste momento.

A Marsh costuma mostrar aos clientes cenários que vão de impacto mínimo ao catastrófico decorrente do crime cibernético aos seus clientes, sendo que os prejuízos podem ser de centenas de milhões a bilhões de reais. As seguradoras analisam as empresas em relação à adequação ao compliance, capacidade de conectividade e atualização constante dos softwares de segurança, entre outros fatores. Para verificar as vulnerabilidades da rede, as seguradoras conseguem fazer análises através de softwares na “deep” e “dark web” e saber se as empresas já sofreram ataques e tiveram dados vazados.

O seguro cyber tem se tornado cada vez mais uma forma de gerenciamento de riscos, diante do impacto operacional – e financeiro – que um ataque hacker pode ter em uma companhia. Empresas de capital aberto têm procurado pela apólice, principalmente as que têm ações negociadas no mercado americano, que exige políticas para dirimir riscos cibernéticos. No Brasil, a Comissão de Valores Mobiliários (CVM) obriga as companhias a comunicar em fato relevante algo que possa trazer prejuízos à operação, portanto ataques hackers costumam ser informados.

No dia 11 de março, ainda no início da pandemia no Brasil, a Cosan informou ao mercado que tinha sido alvo de um ataque, causando interrupção parcial e temporária das operações da companhia e de suas controladas, que rapidamente implementaram planos de contingência.

Segundo o Valor apurou, os profissionais tiveram de realizar o registro das operações de forma manual nos dias posteriores e terão o trabalho de reconciliá-los à contabilidade financeira e ao Fisco. Consultada pela reportagem, a Cosan diz que o ataque não tem relação à pandemia, está em apuração e que a empresa e suas controladas seguem trabalhando no restabelecimento das operações.

No Brasil, segundo a Apura, circula um vídeo adulterado sobre a construção de um hospital na China para receber as vítimas de coronavírus. O arquivo é enviado por e-mail, como phishing (isca) contendo um malware que, por acesso remoto, permite aos criminosos acessarem o computador da vítima. Outro caso usa os grupos de mensagens instantâneas, como o WhatsApp, citando empresas como Ambev e Netflix e informam, por exemplo, que a fabricante de cerveja vai distribuir gratuitamente unidades de álcool gel para quem clicar no “continue lendo”. No caso da rede de streaming, o “phishing” oferece acesso gratuito aos primeiros cadastros, mas redireciona a links fraudulentos.

“A quantidade de sinistros no seguro cyber já está aumentando”, diz Mariana Ortiz, gestora de Financial Lines, Cyber & Liability da seguradora italiana Generali Brasil Seguros. “Em pleno século 21, ainda temos de lidar com pessoas que têm senhas 12345 e assim por diante e, em 99%, dos casos a brecha está sempre no usuário final.”

Ainda novo no país, o seguro cyber causa dúvidas. Há uma polêmica envolvendo o fato de se as empresas teriam cobertura ou não caso o funcionário use computador pessoal, em vez do cedido pela empresa, para acessar a rede. Enquanto algumas seguradoras entendem que sim, outras acreditam que não. “Só caso os dados do funcionário sejam vazados do laptop da empresa é que são cobertos porque no equipamento corporativo haveria a implementação de softwares de segurança e de proteção de acordo com a política do grupo”, afirma Mariana.

Categorias: Últimas Notícias
Tags: , , ,

Artigos Relacionados

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Convidar este membro para grupos
  • Message this member
  • Add this member as a connection

Please note: Essa ação também removerá esse membro de suas conexões e enviará um relatório ao administrador do site. Please allow a few minutes for this process to complete.

Report

You have already reported this .