Por Redação O Sul | 11 de abril de 2020
O Brasil tem enfrentado, com certa defasagem em relação à China, Europa e Estados Unidos, todas as fases críticas da pandemia do Coronavírus, entre elas o forte crescimento no número de casos, a quarentena forçada da população e o sistema de saúde sobrecarregado. Mas a experiência internacional mostra que é preciso também estar em alerta para outro desdobramento dessa crise que já está sendo identificado lá fora: o aumento dos ataques de hackers às empresas.
Corretoras e seguradoras que atuam no Brasil já acenderam um sinal de alerta para este problema e estão avisando seus clientes sobre a elevação do número de ataques, o que está provocando acionamentos do seguro cyber. A apólice, que ainda é pouco difundida no país, cobre os prejuízos causados às próprias empresas ou a terceiros decorrentes de crimes cibernéticos, em casos de vazamento de dados ou paralisação das operações, por exemplo.
Os hackers têm encontrado brechas a ataques porque companhias de diversos setores estão colocando funcionários para trabalhar remotamente, com o objetivo de conter o contágio. Isso tem aumentado a vulnerabilidade da rede corporativa. Sem sistemas de segurança adequados e a correta orientação, as chances de um terceiro mal-intencionado acessar as informações aumenta consideravelmente.
Frente a esta realidade, a Zurich soltou relatório alarmante: desde o início de fevereiro, houve um crescimento de cinco vezes no número de ataques, principalmente na Europa, segundo a CYE, uma empresa parceira. Os ataques mais recorrentes são “phishing campaigns”, ofertas encaminhadas por e-mail para roubar informações; e “ransomware”, software que restringe o acesso ao sistema infectado, que só é liberado após pagamento de resgate aos criminosos.
Hackers usam a chamada engenharia social: a manipulação psicológica para que as pessoas façam o que os criminosos querem, ou então para os usuários divulgarem informações confidenciais. “Estamos trabalhando para comunicar todos os clientes sobre o aumento de exposição ao risco e ajudá-los a se proteger”, diz Hellen Fernandes, gerente de linhas financeiras da Zurich.
Um levantamento da Apura Cybersecurity Intelligence, especializada em cybercrimes, verificou a ocorrência de 63.463 eventos potencialmente fraudulentos que mencionam a palavra “coronavírus” no Brasil nas últimas semanas. Além disso, a consultoria identificou a existência de 2.236 sites com a palavra “coronavírus” no domínio, sem o certificado SSL (Secure Socket Layer), um protocolo que atesta se tratar de ambiente seguro de navegação e compartilhamento de dados.
A corretora Marsh sentiu uma pressão de clientes que já estavam fechando contrato de seguro cyber para que o negócio fosse realizado o mais rápido possível, diante dos riscos trazidos pelo fato de ter muitos funcionários trabalhando remotamente. Essas empresas estavam de olho no cumprimento da Lei Geral de Proteção de Dados (LGPD), que entra em vigor neste ano e responsabiliza as companhias em caso de vazamento ou uso inapropriado de dados.
“Neste trimestre, já havia dobrado a demanda por esse seguro, devido à LGPD, mas houve pressão adicional do cliente para emitir a apólice o mais rápido possível”, diz Marta Schuh, superintendente de seguro cyber da Marsh. “E isso ocorreu em diversos segmentos, não apenas em tecnologia, que seria o mais atento a questão de ataques durante a pandemia do coronavírus.”
Há também novos pedidos de cotação do seguro cyber sendo realizados, mesmo durante a quarentena. Quem contratar o seguro agora, no entanto, vai pagar mais caro, dado o nível de risco mais elevado neste momento.
A Marsh costuma mostrar aos clientes cenários que vão de impacto mínimo ao catastrófico decorrente do crime cibernético aos seus clientes, sendo que os prejuízos podem ser de centenas de milhões a bilhões de reais.
As seguradoras analisam as empresas em relação à adequação ao compliance, capacidade de conectividade e atualização constante dos softwares de segurança, entre outros fatores. Para verificar as vulnerabilidades da rede, as seguradoras conseguem fazer análises através de softwares na “deep” e “dark web” e saber se as empresas já sofreram ataques e tiveram dados vazados.
O seguro cyber tem se tornado cada vez mais uma forma de gerenciamento de riscos, diante do impacto operacional – e financeiro – que um ataque hacker pode ter em uma companhia. Empresas de capital aberto têm procurado pela apólice, principalmente as que têm ações negociadas no mercado americano, que exige políticas para dirimir riscos cibernéticos. No Brasil, a Comissão de Valores Mobiliários (CVM) obriga as companhias a comunicar em fato relevante algo que possa trazer prejuízos à operação, portanto ataques hackers costumam ser informados.
No dia 11 de março, ainda no início da pandemia no Brasil, a Cosan informou ao mercado que tinha sido alvo de um ataque, causando interrupção parcial e temporária das operações da companhia e de suas controladas, que rapidamente implementaram planos de contingência. As informações são do jornal Valor Econômico.
Os comentários estão desativados.