Com o aumento acentuado dos ataques cibernéticos durante a pandemia, as empresas de seguro estão reduzindo a cobertura oferecida contra incidentes do tipo, principalmente ransomware.
Em resposta à crescente demanda pelos serviços, a primeira estratégia adotada por seguradoras e sindicatos europeus e dos EUA que operam no mercado da Lloyd’s of London foi estabelecer categorias premium.
Assim, o pagamento de taxas mais elevadas permitia que as empresas recebessem cobertura contra ataques ransomware, reparos de redes hackeadas, perdas decorrentes de interrupções nos serviços e até mesmo os custos de relações públicas para restaurar a reputação da marca.
No entanto, o aumento nos números de ataques ransomware e o fato de muitos deles se mostrarem cada vez mais sofisticados tornou-se um motivo de preocupação para as seguradoras.
Segundo elas, os cibercriminosos começaram a verificar quais vítimas potenciais tinham algum tipo de seguro contra ataques cibernéticos, já que estas seriam mais propensas a pagar um resgate.
Preços elevados e indenizações reduzidas
Os ataques ransomware consistem na utilização de um software para criptografar os dados das vítimas. Isso permite que os hackers solicitem um pagamento em criptomoedas em troca de uma senha para que as informações sejam recuperadas.
Se antes os cibercriminosos roubavam dados para vender a terceiros, agora os ataques ransomware tornaram-se a sua estratégia preferida. A estimativa é que os pagamentos associados a ransomware totalizaram US$ 590 milhões apenas no primeiro semestre deste ano.
O número é ainda mais alarmante quando comparado com o ano anterior. Durante todo o ano de 2020, o valor registrado foi de US$ 416 milhões.
Diante disso, os lucros das seguradoras também encolheram, resultando em medidas para reduzir a cobertura oferecida contra ataques cibernéticos.
A corretora Superscript exemplifica que, anteriormente, uma empresa conseguia receber £130 milhões em indenização profissional e cobertura cibernética pagando apenas £250 mil. Atualmente, o limite de cobertura oferecida seria de £55 milhões e custaria £500 mil.
As seguradoras que até o ano passado emitiam apólices de responsabilidade cibernética de US$ 5 milhões já reduziram os limites para valores entre US$ 1 milhão e US$ 3 milhões em 2021, segundo um relatório da corretora Risk Placement Services (RPS).
Serviços de seguro favorecem ataques cibernéticos
O crescimento disparado de ataques cibernéticos foi impulsionado pela pandemia de Covid-19 e a consequente adoção em massa do trabalho remoto. Foi durante este período também que as estratégias adotadas por hackers se tornaram cada vez mais sofisticadas.
O método comumente utilizado antes era simplesmente enviar milhares de e-mails phishing para pessoas aleatórias. Atualmente, os ataques são mais direcionados, uma vez que os cibercriminosos começaram a estudar previamente suas potenciais vítimas e focar em setores específicos.
A cobertura contra ataques oferecida pelas seguradoras tornou-se uma aliada dos ataques hackers. Isso porque empresas de manufatura e logística, que se tornaram um dos principais alvos, costumam ter uma grande reserva de dinheiro e não podem se submeter a interrupções prolongadas para reparar seus sistemas.
Portanto, elas preferem pagar os resgates solicitados pelos hackers para que o problema seja resolvido o mais rápido possível, principalmente se a empresa já contar com um seguro para cobrir incidentes do tipo.
Apesar de parecer uma solução prática, o FBI não apoia o pagamento de resgates, sendo que alguns estados do país norte-americano estão considerando até mesmo proibir que os municípios realizem esse tipo de pagamento.
