Seguradoras viram os custos dos ataques cibernéticos quase dobrar

Uma forma de avaliar o avanço das ameaças cibernéticas é olhando para um setor de atividade aparentemente distante desse universo – a indústria dos seguros. Ainda que o seguro cibernético seja oferecido há de 20 anos, apenas recentemente tem recebido mais atenção por conta de um aspecto não muito agradável – mudanças nos valores do prêmios e no acesso às coberturas.

Ataques em larga escala e seus consequentes prejuízos catastróficos tanto financeiros quanto operacionais, estão levando as seguradoras a tomar medidas para limitar seus níveis de exposição a riscos.

Segundo relatório do Government Accountability Office (GAO) dos Estados Unidos, mais clientes de seguros estão contratando cobertura contra ameaças – de 26% em 2016 para 47% em 2020. Ao mesmo tempo, seguradoras naquele país viram os custos dos ataques cibernéticos quase dobrarem entre 2016 e 2019 e, como resultado, os prêmios de seguro também sofreram aumento significativo.

Outras tendências importantes em seguro cibernético dizem respeito aos menores limites de cobertura em setores de alto risco e maiores valores de prêmios. Os custos de qualquer classe de seguros, inclusivo os cibernéticos, são baseados em critérios como frequência, gravidade, potencial prejuízo e incertezas sobre ameaças futuras.

Segundo relato do GAO, fontes do setor disseram que os preços mais altos coincidiram com o aumento da demanda e os prejuízos mais elevados causados por ataques cibernéticos mais frequentes e severos. Em uma pesquisa recente com corretores, mais da metade dos clientes dos entrevistados viram os preços subirem entre 10% e 30% no final de 2020.

Em relação aos limites de cobertura, representantes da indústria disseram ao GAO que o número crescente de ataques cibernéticos levou as seguradoras a serem impor restrições mais rígidas para alguns setores, como saúde e educação.

Segundo o relatório, tanto seguradoras quanto clientes enfrentam desafios. Por exemplo,      desenvolver produtos de seguro cibernético pode ser uma tarefa não muito fácil por conta do acesso precário das seguradoras a dados históricos sobre prejuízos causados pelos ataques cibernéticos. Já para os clientes, saber o que será coberto pelo seguro pode não estar muito claro porque termos como ciberterrorismo não têm uma definição padronizada.

As seguradoras têm desenvolvido cada vez mais políticas específicas para riscos cibernéticos, em vez de considerá-las em outras coberturas. Essa tendência pode estar refletindo a demanda por mais clareza sobre cobertura e de limites para casos de incidentes cibernéticos. Em alguma medida, para os segurados, essas mudanças podem se traduzir em menos opções de cobertura, critérios mais rígidos e mais exclusão.

Lacunas nos seguros

Um estudo conduzido pela BlackBerry e Corvus entrevistou 450 tomadores de decisão de TI e cibersegurança em empresas nos Estados Unidos e no Canadá e revelou lacunas alarmantes nas cobertura dos seguros.

Uma das maiores preocupações está relacionada a ransomware. A pesquisa revelou que Apenas 19% das empresas pesquisadas têm cobertura para casos de ransomware acima do valor médio dos pedidos de regaste (US$ 600 mil). Já entre as pequenas e médias empresas, apenas 14% têm um limite de cobertura superior a essa valor.

Ainda há outras lacunas mais alarmantes nos ciberseguros. Mais de um terço (37%) dos entrevistados não contam com cobertura para pedidos de resgate em casos de ataques, e 43% não têm cobertura para custos associados, como custas judiciais ou prejuízos causados por períodos de inatividade.

Principais ameaças

Representantes de corretoras de seguros oferecidos por empresas Allianz, Lloyd’s of London, Swiss Re e outras apontaram para o site The Record algumas tendências de ameaças cibernéticas mais prevalentes entre clientes tanto de grande quanto de pequeno e médio portes.

• Remote Desktop Protocol (RDP), que dá acesso remoto a recursos em ambientes computacionais, continua sendo uma ferramenta predominante que levou a um substancial volume de pedidos de indenização. Grupos criminosos costumar explorara vulnerabilidades nesse protocolo e algumas corretoras viram recentemente mais do que dobrar a frequência de incidentes relacionadas ao RDP.

• Ransomware também segue gerando muitos sinistros de seguro cibernético. Segundo relatos de uma corretora específica, o pedido de resgate a seus segurados aumentou, em média, 20% no segundo semestre de 2021, enquanto o número de pedidos de indenização aumentou 10%.

• Ainda que ransomware atraia muita atenção, phishing continua sendo o principal vetor de ataques em quase metade dos pedidos de indenização.

• O bom e velho Microsoft Exchange permanece sendo uma via de exploração dos agentes criminosos. Vulnerabilidades encontradas no servidor costumam dar aos invasores maneiras de se autenticar como administrador e instalar programas mal-intencionados.

• Componentes de código aberto também costumam não contar com processos rigorosos de gerenciamento de patches, e acabaram afetando vários segurados.