Durante a crise da Covid-19, outro surto ocorreu no ciberespaço – uma pandemia digital impulsionada por um resgate.

Segundo o relatório da seguradora cibernética Allianz Global Corporate & Specialty (AGCS), os ataques de “malware” que encriptam dados e sistemas da empresa e exigem um pagamento de resgate pela sua libertação estão a aumentar a nível mundial.

A crescente frequência e severidade dos incidentes de resgate é impulsionada por vários factores, nomeadamente, o número crescente de diferentes padrões de ataque, tais como “duplo” e “triplo” de campanhas de extorsão; um modelo de negócio criminoso em torno de “resgates como serviço” e moedas criptográficas; o recente disparo dos pedidos de resgate; e o aumento dos ataques da cadeia de fornecimento.

O relatório da Allianz, que analisa os últimos desenvolvimentos de risco em torno do “ransomware”, delineia como as empresas podem reforçar as suas defesas com boas práticas de higiene cibernética e segurança informática.

“O número de ataques de resgate pode até aumentar antes mesmo de a situação melhorar. Nem todos os ataques são visados. Os criminosos também adoptam uma abordagem de espingarda para explorar as empresas que não estão a abordar ou a compreender as vulnerabilidades que possam ter. Como seguradoras, temos de continuar a trabalhar com os nossos clientes para ajudar as empresas a compreender a necessidade de reforçar os seus controlos. Ao mesmo tempo, no actual mercado de seguros cibernéticos em rápida evolução, a prestação de serviços de resposta a emergências, bem como a compensação financeira, é agora a norma”, disse Scott Sayce, chefe global de cibernética na Allianz.

De acordo com a Accenture, a actividade de intrusão cibernética a nível mundial aumentou 125% no primeiro semestre de 2021 em comparação com o ano anterior, sendo as operações de resgate e extorsão um dos principais contribuintes por detrás deste aumento.

De acordo com o FBI, houve um aumento de 62% nos incidentes de resgate nos EUA no mesmo período em que se seguiu a um aumento de 20% para o ano de 2020. Estas tendências de ciber riscos são espelhadas na própria experiência de reclamações da AGCS.

A AGCS esteve envolvida em mais de mil reclamações cibernéticas no total em 2020, contra cerca de 80 em 2016; o número de reclamações de resgates (90) aumentou em 50% em comparação com 2019 (60). Em geral, as perdas resultantes de incidentes cibernéticos externos, tais como os ataques de resgate ou de Negação de Serviço Distribuída (DDoS), representam a maior parte do valor de todas as reivindicações cibernéticas analisadas pela AGCS ao longo dos últimos seis anos.

A crescente dependência da digitalização, o aumento do trabalho remoto durante a Covid-19, e as restrições orçamentais das Tecnologias de Informação e Comunicação (TIC) são apenas algumas das razões pelas quais as vulnerabilidades das TIC se intensificaram, oferecendo inúmeros pontos de acesso para os criminosos explorarem. A adopção mais generalizada de moedas criptográficas, como o Bitcoin, que permitem pagamentos anónimos, é outro factor-chave no aumento de incidentes de resgate.