Ao mesmo tempo, a guerra na Ucrânia e tensões geopolíticas mais amplas são uma grande preocupação, uma vez que as hostilidades podem espalhar-se pelo espaço cibernético e causar ataques direcionados contra empresas, infra-estrutura ou cadeias de abastecimento, de acordo com um novo relatório da Allianz Global Corporate & Specialty (AGCS).
A análise anual da seguradora do cenário de risco cibernético também destaca as ameaças emergentes decorrentes da crescente dependência dos serviços em nuvem, um cenário de responsabilidade civil em evolução que significa maiores indenizações e penalidades, bem como o impacto da escassez de profissionais de segurança cibernética. Tais vulnerabilidades potenciais significam que hoje a resiliência da segurança cibernética de uma empresa é examinada por mais gente do que nunca, incluindo investidores globais, o que significa que muitas empresas agora a classificam como a sua maior preocupação relacionada a riscos ambientais, sociais e governamentais (ESG), observa o relatório.
“O cenário de risco cibernético não permite que uma empresa durma no ponto. Ransomwares e esquemas de phishing estão tão ativos como sempre e, além disso, há a perspetiva de uma guerra cibernética híbrida”, afirma Scott Sayce, Diretor Global de Cyber na AGCS e Diretor de Grupo do Centro Cibernético de Competência. “A maioria das empresas não será capaz de escapar de uma ameaça cibernética”. Entretanto, é claro que as organizações com boa maturidade no assunto estão mais bem equipadas para lidar com incidentes. Mesmo quando são atacadas, as perdas são tipicamente menos graves devido aos mecanismos de identificação e resposta estabelecidos.
“Embora vejamos bons progressos, a nossa experiência também mostra que muitas empresas ainda precisam de fortalecer os seus controlos cibernéticos, particularmente no que diz respeito a formações em segurança de TI, melhor segmentação de rede para ambientes críticos e planos de resposta a incidentes cibernéticos. Como seguradora que atua no ramo cyber, estamos dispostos a ir além da pura transferência de riscos, ajudando os clientes a adaptarem-se a um cenário em constante mudança e a elevar seus níveis de proteção”.
Em todo o mundo, a frequência dos ataques de ransomware permanece alta, assim como os custos de sinistros relacionados. Houve um recorde de 623 milhões de ataques em 2021, o dobro que em 2020. Embora a frequência tenha caído em 23% globalmente durante o primeiro semestre de 2022, o total acumulado no ano ainda excede o montante dos anos de 2017, 2018 e 2019, quando a Europa viu os ataques aumentarem durante este período. Prevê-se que os Ransomwares causarão US$ 30 bilhões em danos a organizações em todo o mundo até 2023. Do ponto de vista da AGCS, o valor dos sinistros de ransomware nos quais a empresa esteve envolvida juntamente com outras seguradoras, representou bem mais de 50% de todos os custos de sinistros cibernéticos durante 2020 e 2021.
Dupla e tripla extorsão são agora a regra
“O custo dos ataques de ransomware aumentou à medida que os criminosos visavam empresas maiores, infra-estrutura crítica e cadeias de abastecimento. Os criminosos aperfeiçoaram as suas táticas para extorquir mais dinheiro”, explica Sayce. “Ataques duplos e triplos de extorsão são agora o padrão – além da criptografia dos sistemas, dados sensíveis são cada vez mais roubados e utilizados como uma alavanca para demandas de extorsão a parceiros comerciais, fornecedores ou clientes”. É provável que a severidade do resgate continue a ser uma ameaça chave para as empresas, alimentada pela crescente sofisticação dos criminosos e pelo aumento da inflação, o que se reflete no aumento do custo dos especialistas em TI e segurança cibernética.
Cada vez mais, empresas de pequena e média dimensão, que muitas vezes carecem de controlos e recursos para investir em segurança cibernética, estão a ser alvo de crime, por estarem mais expostas que as grandes companhias.
Esquemas sofisticados
Os ataques a e-mails comerciais (BEC) continuam a aumentar, facilitados pela crescente digitalização e disponibilidade de dados, a mudança para o trabalho remoto e, cada vez mais, a tecnologia ‘deep fake’ e as conferências virtuais. De acordo com o FBI, os golpes BEC totalizaram 43 bilhões de dólares no mundo inteiro de 2016 a 2021, com um pico de 65% entre julho de 2019 e dezembro de 2021. Os ataques estão a tornar-se mais sofisticados e direcionados com os criminosos agora a utilizar plataformas de reuniões virtuais para enganar os funcionários e conseguir que transfiram fundos ou compartilhem informações sensíveis. Cada vez mais, estes ataques são possibilitados pela inteligência artificial com “deep fakes” de imagem e voz que imitam os executivos das empresas. No ano passado, um funcionário de um banco dos Emirados Árabes Unidos fez uma transferência de 35 milhões de dólares após ter sido enganado pela voz clonada de um diretor da empresa.
