O aumento em grande escala do número de ciberataques pode levar a que, muito brevemente, as seguradoras acabem com os seguros contra ataques informáticos.
A Zurich pronunciou-se sobre o assunto afirmando que este aumento de ciberataques que tem vindo a ser registado torna este tipo de serviços inviáveis para as empresas.
Número de ciberataques vai continuar a aumentar
Já não é novidade alguma que os números de ciberataques têm vindo a aumentar nos últimos anos e que existe uma tendência para que continuem a crescer no próximo ano.
Com base nos dados partilhados pela Check Point, em 2021 as tentativas de alterar, expor e desabilitar sistemas informáticos cresceu em 50%, algo que se prevê que vai continuar a crescer.
Em entrevista ao Financial Times, Mario Greco, da seguradora Zurich, deixou o alerta de que esta tendência perigosa dos ciberataques vai acabar por se tornar “não assegurável”.
Uma análise mais aprofundada ao cenário atual
Segundo os especialistas da Cybersecurity Ventures, é previsto que exista um crescimento de aproximadamente 15% por cada ano no que diz respeito aos danos provocados pelos ciberataques, chegando aos 10,5 mil milhões de dólares anuais por volta do ano 2025.
Em 2021, os ataques informáticos originaram uma despesa de 6 mil milhões de dólares, um valor muito superior aos 137 milhões de dólares relacionados com os danos causados por desastres naturais em todo o mundo durante o mesmo período.
Da mesma forma que as alterações climáticas levaram as seguradoras a aplicar clausulas especificais nas suas apólices de forma a garantirem uma menor cobertura ou a reduzir os gastos com as compensações ligadas a este tipo de problemas, o aumento dos ciberataques já levou a começassem a ser aplicadas modificações nas apólices das proteções contra ataques informáticos.
Para começar, com o aumento do número de ataques também o preço das apólices foi aumentado, assim como o valor das franquias também subiu uma vez que se tornava cada vez mais comum as reclamações sobre ataques bem sucedidos.
Um exemplo destas modificações foi visto em 2019 quando a empresa de alimentos Mondalez avançou com um processo contra a Zurich onde solicitava 100 milhões de dólares de compensação devido a uma série de incidentes causados pelo software NotPetya. No entanto, a companhia de seguros não assumiu os custos deste ataque uma vez que tem uma clausula no contrato que exclui os ataques patrocinados pelo Estado.
Greco afirma que “isto trata-se da civilização. Estas pessoas podem perturbar gravemente as nossas vidas”, referindo-se aos hackers por detrás dos grandes ataques que se têm vindo a verificar contra a industria de forma geral.
Um dos maiores problemas para as seguradores, é que nem sempre se consegue identificar a origem dos ciberataques de forma rápida, ficando sempre a incógnita de se de facto é um ataque realizado por um só atacante, por um grupo ou se existe algum tipo de apoio governamental por detrás dos ataques em questão.
O resumo de 2022
Apesar de o ano ainda não ter, oficialmente, chegado ao fim na data de publicação deste artigo, 2022 foi um ano onde os ataques informáticos estiveram bastante presentes em todo o mundo.
Os ciberataques, primeiramente, devem ser levados com muita seriedade em qualquer tipo de empresa. Seja uma pequena, média ou grande empresa, não existem exceções à regra, todas correm perigo de serem atacadas e todas detêm informação que poderá ser do interesse de algum criminoso.
Luís Catarino, Offensive Security Manager na S21sec Portugal, indica-nos que “o risco de se sofrer um ciberataque é permanente, sendo apenas uma questão de tempo até acontecer”. O especialista refere ainda que o facto de o mundo estar cada vez mais interligado leva a que uma qualquer infraestrutura possa servir de porta de entrada para diversos ataques informáticos.
O ransomware foi dos tipos de ciberataques mais comum do ano 2022 tendo sido registados mais de 2400 ataques ao longo do ano, tendo sido o setor da saúde o o principal alvo no último trimestre.
Os ataques no setor da educação e da saúde devem-se manter como foco dos criminosos, sendo estes setores que retêm muita informação pessoal e que podem valer muito no mercado negro online.
Nas suas previsões para 2023, os peritos da Kaspersky expressam preocupações ligadas à escassez global de semicondutores que afetará a cibersegurança das empresas. Enquanto muitas empresas precisam de cada vez mais poder informático – servidores, estações de trabalho, hardware de rede, etc. – o preço dos equipamentos continuará a subir.
O trabalho hibrido sem sombra de dúvidas que veio dificultar o trabalho das equipas de cibersegurança uma vez que existem grandes riscos associados ao “à vontade” que as pessoas acabam por se habituar quando estão em casa a trabalhar e sentem que não correm um perigo tão grande enquanto realizam o seu trabalho.
Segundo os especialistas da Check Point, a tecnologia da Deepfakes poderá vir a ser cada vez mais utilizada para tentar manipular as opiniões, ou mesmo para enganar funcionários no sentido de cederem credenciais de acesso que devem ser privadas.
