Páginas

    Social Items



As operadoras de seguro cibernético estão aumentando os prêmios e limitando a cobertura em face de graves ataques de ransomware, da mesma forma que as organizações clamam por mais proteção.


A recente onda de ataques de ransomware está mudando o setor de seguro cibernético, aumentando os requisitos e o custo da cobertura, assim como mais empresas precisam.


Ataques de ransomware - nos quais os cibercriminosos assumem o controle da rede de computadores de uma organização e exigem um pagamento para devolver o controle - aumentaram em frequência e gravidade nos últimos dois anos. De acordo com a Chainalysis, empresa de pesquisa de blockchain, os pagamentos de resgate de empresas aumentaram 341 por cento para um total de $ 412 milhões em 2020.


“Este é um ponto de inflexão este ano”, disse John Kerns, diretor executivo da corretora de seguros Beecher Carlson, uma divisão da Brown & Brown, que vende seguro cibernético. “Estou no mercado há 32 anos e nunca vi um mercado como este.”


Isso está forçando as seguradoras a reavaliar quanta cobertura podem oferecer e quanto devem cobrar dos clientes para isso. Os subscritores estão exigindo provas detalhadas das medidas de segurança cibernética dos clientes de uma forma que nunca fizeram antes. Por exemplo, não usar autenticação multifator, que exige que o usuário verifique a si mesmo de várias maneiras, pode resultar em rejeição.


A maioria das seguradoras está aumentando os prêmios de planos que cobrem danos causados ​​por hacks, incluindo ataques de ransomware. Os preços de pelo menos metade dos compradores de seguros subiram de 10% a 30% no final de 2020, de acordo com uma pesquisa citada pelo US Government Accountability Office. Em alguns casos, os prêmios anuais que as empresas devem pagar aumentaram em até 50%, disse Joshua Motta, fundador da empresa de tecnologia de seguros Coalition.


Muitas seguradoras também estão restringindo a quantidade de cobertura cibernética que podem oferecer ou limitando os termos e condições, disseram vários executivos do setor. Em alguns casos, isso significa reduzir a quantia de reembolso que pode ser usada especificamente para ataques de ransomware.


No geral, as reclamações de ransomware aumentaram em mais de 300% no ano passado, estimou Kerns. Ao mesmo tempo, o estudo GAO mostra que as empresas estão cada vez mais optando por comprar seguro cibernético - o grande corretor de seguros Marsh McLennan disse à agência que 47 por cento de seus clientes elegíveis decidiram obter a cobertura no ano passado, em comparação com 26 por cento em 2016.


Somando-se ao caos está o fato de que os próprios hackers às vezes têm como alvo empresas especificamente porque têm seguro, de acordo com James Turgal, um ex-agente do FBI que agora é vice-presidente da Optiv, uma empresa de segurança cibernética que aconselha empresas sobre como lidar com hacks .


Novos grupos de hackers estão se envolvendo em ataques de ransomware para perseguir o que consideram um “pote de dinheiro sem fim” facilitado por seguradoras, disse Turgal. “Eu trabalhei em casos em que eles estão fornecendo um instantâneo da sua página de capa do seguro cibernético de seu próprio sistema, mostrando a você: 'Ei, você tem seguro cibernético, então não há razão para não pagar.' ”


A gigante de seguros francesa AXA disse no início de maio que iria parar de reembolsar os pagamentos de ransomware na França, depois que autoridades francesas levantaram preocupações de que os pagamentos estavam incentivando mais crimes. Dias depois, a AXA disse que uma de suas subsidiárias havia sido atingida por um ataque de ransomware, de acordo com a Associated Press . Um porta-voz da AXA não retornou um pedido de comentário.


As suspeitas raízes russas do Ransomware apontam para uma longa distensão entre o Kremlin e os hackers


Ransomware é um termo genérico para software que permite que hackers assumam o controle de uma rede de computadores e bloqueiem o proprietário original. Eles geralmente obtêm acesso enganando os funcionários, fazendo-os revelar senhas ou baixando códigos maliciosos por meio de e-mails de “phishing”. Os invasores geralmente deixam uma nota de resgate digital explicando que o proprietário da rede tem um determinado período de tempo para pagar usando criptomoeda ou corre o risco de perder o acesso a seus computadores permanentemente.


Os dados do Chainalysis mostram que o pagamento médio do resgate quadruplicou de cerca de US $ 12.000 no final de 2019 para US $ 54.000 no início deste ano. Os hackers também começaram a roubar e despejar arquivos confidenciais de suas vítimas se eles não forem pagos imediatamente.


Os ataques de ransomware atingiram muitos aspectos da vida cotidiana nos últimos dois anos. Os tratamentos de quimioterapia em Vermont foram adiados, as fábricas de carne foram temporariamente fechadas nos Estados Unidos e um ataque à empresa proprietária do Oleoduto Colonial gerou pânico em toda a Costa Leste, o que gerou uma escassez de combustível na vida real.


A Colonial Pipeline, que admitiu ter pago cerca de US $ 4,3 milhões a hackers que violaram seu sistema, confirmou em depoimento perante o Congresso neste mês que tinha seguro cibernético. O Departamento de Justiça disse recentemente que recuperou mais de US $ 2 milhões desse valor .


“Há muito tempo temos seguro cibernético”, disse o CEO da Colonial Joseph Blount durante a audiência no Senado. “Nós apresentamos uma reclamação para o pagamento do resgate, e eu não tive isso confirmado para mim ainda, mas suspeito que será coberto.”


Muitos mais desses ataques não são divulgados publicamente. Mas as seguradoras ainda sentem os efeitos quando desembolsam milhões para reembolsar os pagamentos do resgate e colocar as empresas de volta no lugar.


“Eu sei que temos vários clientes que tiveram perdas de ransomware sob o radar que foram perdas de sete dígitos”, disse Adam Lantrip, líder de prática cibernética na corretora de seguros CAC Specialty.


Mas as seguradoras estão lutando para encontrar uma maneira de fazer o negócio valer a pena permanecer no jogo, especialmente ao lidar com o cenário incerto e em constante mudança de ataques cibernéticos.


Antigamente, as seguradoras redigiam uma política cibernética com poucas limitações, em grande parte acreditando na palavra do cliente de que eles tinham protocolos de segurança cibernética em ordem. Isso mudou no ano passado, à medida que as seguradoras pagavam cada vez mais sinistros cibernéticos. Mais subscritores estão agora fazendo parceria com empresas externas de cibersegurança para examinar os protocolos e a prontidão de segurança das empresas, disse Erica Davis, co-diretora global da empresa de resseguro e risco cibernético global Guy Carpenter.


No passado, as seguradoras talvez apenas pedissem aos clientes em potencial que preenchessem um questionário sobre suas práticas cibernéticas, disse ela. Agora, além disso, muitos estão usando ferramentas de segurança cibernética para executar uma análise dos controles dos clientes e garantir que estão em dia.


Mesmo que as seguradoras estejam dispostas a oferecer cobertura, muitas estão se recusando a aceitar novos clientes ou limitando os valores a cerca de metade do que costumavam ser para alguns clientes. Muitas operadoras agora oferecem até US $ 5 milhões em cobertura para clientes de médio porte em alguns setores, disse Lantrip, em comparação com cerca de US $ 10 milhões nos anos anteriores - embora limites mais altos possam estar disponíveis para empresas com fortes controles de segurança cibernética.


Mesmo com o aumento da verificação de segurança, a incerteza reina em todo o setor. Sabe-se que as técnicas de ataque cibernético mudam e se adaptam rapidamente, mesmo quando as empresas adotam as melhores práticas para defendê-las. As seguradoras temem especialmente ataques agregados, disse Kerns - como os hacks SolarWinds ou Microsoft Exchange Server - que podem derrubar vários clientes ao mesmo tempo.


Um representante de uma das gangues criminosas de ransomware mais ativas, REvil, disse que o grupo visa empresas que sabe ter seguro.


“Sim, este é um dos petiscos mais saborosos”, disse ele em uma entrevista com o analista de inteligência Dmitry Smilyanets, da empresa de segurança cibernética Recorded Future. “Especialmente para hackear as seguradoras primeiro - para obter sua base de clientes e trabalhar de forma direcionada a partir daí.”


Traduzido: Washington Post

As reclamações de ransomware estão perturbando todo um segmento da indústria de seguros



As operadoras de seguro cibernético estão aumentando os prêmios e limitando a cobertura em face de graves ataques de ransomware, da mesma forma que as organizações clamam por mais proteção.


A recente onda de ataques de ransomware está mudando o setor de seguro cibernético, aumentando os requisitos e o custo da cobertura, assim como mais empresas precisam.


Ataques de ransomware - nos quais os cibercriminosos assumem o controle da rede de computadores de uma organização e exigem um pagamento para devolver o controle - aumentaram em frequência e gravidade nos últimos dois anos. De acordo com a Chainalysis, empresa de pesquisa de blockchain, os pagamentos de resgate de empresas aumentaram 341 por cento para um total de $ 412 milhões em 2020.


“Este é um ponto de inflexão este ano”, disse John Kerns, diretor executivo da corretora de seguros Beecher Carlson, uma divisão da Brown & Brown, que vende seguro cibernético. “Estou no mercado há 32 anos e nunca vi um mercado como este.”


Isso está forçando as seguradoras a reavaliar quanta cobertura podem oferecer e quanto devem cobrar dos clientes para isso. Os subscritores estão exigindo provas detalhadas das medidas de segurança cibernética dos clientes de uma forma que nunca fizeram antes. Por exemplo, não usar autenticação multifator, que exige que o usuário verifique a si mesmo de várias maneiras, pode resultar em rejeição.


A maioria das seguradoras está aumentando os prêmios de planos que cobrem danos causados ​​por hacks, incluindo ataques de ransomware. Os preços de pelo menos metade dos compradores de seguros subiram de 10% a 30% no final de 2020, de acordo com uma pesquisa citada pelo US Government Accountability Office. Em alguns casos, os prêmios anuais que as empresas devem pagar aumentaram em até 50%, disse Joshua Motta, fundador da empresa de tecnologia de seguros Coalition.


Muitas seguradoras também estão restringindo a quantidade de cobertura cibernética que podem oferecer ou limitando os termos e condições, disseram vários executivos do setor. Em alguns casos, isso significa reduzir a quantia de reembolso que pode ser usada especificamente para ataques de ransomware.


No geral, as reclamações de ransomware aumentaram em mais de 300% no ano passado, estimou Kerns. Ao mesmo tempo, o estudo GAO mostra que as empresas estão cada vez mais optando por comprar seguro cibernético - o grande corretor de seguros Marsh McLennan disse à agência que 47 por cento de seus clientes elegíveis decidiram obter a cobertura no ano passado, em comparação com 26 por cento em 2016.


Somando-se ao caos está o fato de que os próprios hackers às vezes têm como alvo empresas especificamente porque têm seguro, de acordo com James Turgal, um ex-agente do FBI que agora é vice-presidente da Optiv, uma empresa de segurança cibernética que aconselha empresas sobre como lidar com hacks .


Novos grupos de hackers estão se envolvendo em ataques de ransomware para perseguir o que consideram um “pote de dinheiro sem fim” facilitado por seguradoras, disse Turgal. “Eu trabalhei em casos em que eles estão fornecendo um instantâneo da sua página de capa do seguro cibernético de seu próprio sistema, mostrando a você: 'Ei, você tem seguro cibernético, então não há razão para não pagar.' ”


A gigante de seguros francesa AXA disse no início de maio que iria parar de reembolsar os pagamentos de ransomware na França, depois que autoridades francesas levantaram preocupações de que os pagamentos estavam incentivando mais crimes. Dias depois, a AXA disse que uma de suas subsidiárias havia sido atingida por um ataque de ransomware, de acordo com a Associated Press . Um porta-voz da AXA não retornou um pedido de comentário.


As suspeitas raízes russas do Ransomware apontam para uma longa distensão entre o Kremlin e os hackers


Ransomware é um termo genérico para software que permite que hackers assumam o controle de uma rede de computadores e bloqueiem o proprietário original. Eles geralmente obtêm acesso enganando os funcionários, fazendo-os revelar senhas ou baixando códigos maliciosos por meio de e-mails de “phishing”. Os invasores geralmente deixam uma nota de resgate digital explicando que o proprietário da rede tem um determinado período de tempo para pagar usando criptomoeda ou corre o risco de perder o acesso a seus computadores permanentemente.


Os dados do Chainalysis mostram que o pagamento médio do resgate quadruplicou de cerca de US $ 12.000 no final de 2019 para US $ 54.000 no início deste ano. Os hackers também começaram a roubar e despejar arquivos confidenciais de suas vítimas se eles não forem pagos imediatamente.


Os ataques de ransomware atingiram muitos aspectos da vida cotidiana nos últimos dois anos. Os tratamentos de quimioterapia em Vermont foram adiados, as fábricas de carne foram temporariamente fechadas nos Estados Unidos e um ataque à empresa proprietária do Oleoduto Colonial gerou pânico em toda a Costa Leste, o que gerou uma escassez de combustível na vida real.


A Colonial Pipeline, que admitiu ter pago cerca de US $ 4,3 milhões a hackers que violaram seu sistema, confirmou em depoimento perante o Congresso neste mês que tinha seguro cibernético. O Departamento de Justiça disse recentemente que recuperou mais de US $ 2 milhões desse valor .


“Há muito tempo temos seguro cibernético”, disse o CEO da Colonial Joseph Blount durante a audiência no Senado. “Nós apresentamos uma reclamação para o pagamento do resgate, e eu não tive isso confirmado para mim ainda, mas suspeito que será coberto.”


Muitos mais desses ataques não são divulgados publicamente. Mas as seguradoras ainda sentem os efeitos quando desembolsam milhões para reembolsar os pagamentos do resgate e colocar as empresas de volta no lugar.


“Eu sei que temos vários clientes que tiveram perdas de ransomware sob o radar que foram perdas de sete dígitos”, disse Adam Lantrip, líder de prática cibernética na corretora de seguros CAC Specialty.


Mas as seguradoras estão lutando para encontrar uma maneira de fazer o negócio valer a pena permanecer no jogo, especialmente ao lidar com o cenário incerto e em constante mudança de ataques cibernéticos.


Antigamente, as seguradoras redigiam uma política cibernética com poucas limitações, em grande parte acreditando na palavra do cliente de que eles tinham protocolos de segurança cibernética em ordem. Isso mudou no ano passado, à medida que as seguradoras pagavam cada vez mais sinistros cibernéticos. Mais subscritores estão agora fazendo parceria com empresas externas de cibersegurança para examinar os protocolos e a prontidão de segurança das empresas, disse Erica Davis, co-diretora global da empresa de resseguro e risco cibernético global Guy Carpenter.


No passado, as seguradoras talvez apenas pedissem aos clientes em potencial que preenchessem um questionário sobre suas práticas cibernéticas, disse ela. Agora, além disso, muitos estão usando ferramentas de segurança cibernética para executar uma análise dos controles dos clientes e garantir que estão em dia.


Mesmo que as seguradoras estejam dispostas a oferecer cobertura, muitas estão se recusando a aceitar novos clientes ou limitando os valores a cerca de metade do que costumavam ser para alguns clientes. Muitas operadoras agora oferecem até US $ 5 milhões em cobertura para clientes de médio porte em alguns setores, disse Lantrip, em comparação com cerca de US $ 10 milhões nos anos anteriores - embora limites mais altos possam estar disponíveis para empresas com fortes controles de segurança cibernética.


Mesmo com o aumento da verificação de segurança, a incerteza reina em todo o setor. Sabe-se que as técnicas de ataque cibernético mudam e se adaptam rapidamente, mesmo quando as empresas adotam as melhores práticas para defendê-las. As seguradoras temem especialmente ataques agregados, disse Kerns - como os hacks SolarWinds ou Microsoft Exchange Server - que podem derrubar vários clientes ao mesmo tempo.


Um representante de uma das gangues criminosas de ransomware mais ativas, REvil, disse que o grupo visa empresas que sabe ter seguro.


“Sim, este é um dos petiscos mais saborosos”, disse ele em uma entrevista com o analista de inteligência Dmitry Smilyanets, da empresa de segurança cibernética Recorded Future. “Especialmente para hackear as seguradoras primeiro - para obter sua base de clientes e trabalhar de forma direcionada a partir daí.”


Traduzido: Washington Post

Nenhum comentário:

Postar um comentário