O ransomware , um software que criptografa os dados do usuário, extorquindo dinheiro para obter uma chave de descriptografia, está se tornando cada vez mais popular. O ransomware criptográfico afeta computadores e redes de computadores de indivíduos e empresas e organizações governamentais. Muitos ataques resultam em perdas de milhares de dólares, como resultado dos quais os usuários geralmente preferem pagar aos criadores de ransomware, em vez de esperar até que dados valiosos sejam excluídos.
Muitas vezes, as tentativas de resolver o problema se prolongam por dias ou até semanas, e nem sempre o envio de dinheiro aos criadores de malware leva a um resultado positivo. Às vezes, ninguém envia a chave de descriptografia mesmo após o pagamento e, em alguns casos, o software exclui os arquivos do usuário,
apenas fingindo ser ransomware. Talvez uma das soluções seja o seguro contra roubo de dados pelo crypto ransomware, que cubra as possíveis perdas da vítima desse software.
Segundo
a presidente da Cyber Data Risk Managers, Christine Marciano, a infecção por empresas de computadores ou indivíduos ransomware deve ser coberta pelo caso de seguro de extorsão cibernética. É verdade que os pagamentos de seguro nesse caso não são muito grandes. De acordo com Kevin Kalinich, com uma apólice de seguro de US $ 10 milhões, o pagamento do seguro por extorsão cibernética será de apenas US $ 500 mil. Verdade, isso é apenas se você deixar tudo como está e não modificar seu seguro. Muitas companhias de seguros oferecem a possibilidade de alterar as condições de seguro com o fortalecimento de certas provisões. Ou seja, você pode pagar pelo seguro, que cobrirá todas as perdas no caso de um evento segurado.
A rede já possui informações sobre algumas dessas situações. Por exemplo, em 2016, a
Universidade de Calgary foi atingida por ransomware. Felizmente para a administração, um mês antes do incidente, a universidade estava segurada por uma das seguradoras, pedindo-lhe para adicionar um item sobre extorsão cibernética. Esta cláusula não implicava que a companhia de seguros fornecesse um resgate aos agressores (mais de US $ 15.000). Mas isso não foi necessário. O vice-presidente de finanças da universidade disse que o seguro cobriu todas as perdas da escola, incluindo a recompra de ransomware.
Provavelmente, o seguro se tornará uma maneira cada vez mais popular de proteção contra perdas causadas por cripto ransomware. “Muitas pessoas se tornam vítimas e a maioria prefere pagar. O problema está se tornando mais global e provavelmente continuará ”, disse Jeremiah Grossman, chefe de segurança da SentinelOne. “Nós já sabemos sobre as somas de pagamentos de sete dígitos. Quando você tem um negócio, fará qualquer coisa para resolver o problema. Você está lidando com um oponente consciente e consciente.
Nos últimos anos, houve muitos ransomwares de criptografia. Seus criadores recebem dinheiro e não vão parar por aí. O ataque usando ransomware é bastante simples e o limiar de entrada neste mercado é baixo. O único fator que limita a receita financeira de desenvolvedores de malware desse tipo é o número de PCs afetados, e esse não é um obstáculo muito sério ao enriquecimento.
Além disso, trabalhar com ransomware é muito menos perigoso do que invadir redes de computadores. Desenvolver esse software requer uma quantidade muito menor de equipamento e investimento inicial. E há muitas maneiras de influenciar o usuário, para que ele pague rapidamente. Um deles é a exclusão gradual de arquivos. Por exemplo, o Jigsaw crypto ransomware exclui um arquivo de usuário a cada hora. Quando você tenta reiniciar o PC, o programa também exclui os arquivos. Após um certo tempo, mais de um arquivo é excluído a cada hora. É claro que as pessoas e organizações que precisam de seus dados farão tudo para pagar mais rapidamente.
Agora, os usuários que desejam se proteger do cyber-ransomware estão fazendo o mesmo que as pessoas que desejam se proteger do ransomware comum - eles têm seguro. É provável que as companhias de seguros logo se tornem mais ativas, criando pacotes de seguros para usuários corporativos e privados que buscam se proteger dos efeitos do ransomware.
Grossman acredita que, mais cedo ou mais tarde, os ciber-extorsores serão derrotados. Mas isso requer, antes de tudo, considerar essa área como um modelo econômico e usar, antes de tudo, as alavancas econômicas de influência. Uma dessas alavancas é o seguro.
Ele provavelmente está certo, porque as vítimas do ransomware são representantes de empresas de todos os tamanhos, usuários particulares, administrações municipais de diferentes países, autoridades e até serviços de segurança. No ano passado, os passageiros ferroviários de bitola estreita de São Francisco tiveram a oportunidade de usar o trem gratuitamente, devido ao fato de que todos os terminais de pagamento da Agência Municipal de Transportes de São Francisco (SFMTA)
foram infectados com um ransomware criptográfico.
Se alguém errar, e a rede da empresa puder ser atingida por um ransomware de criptografia, e para cada computador infectado, você terá que pagar uma quantia razoavelmente grande (de US $ 50 ou mais). Se houver muitos computadores e as informações neles forem de grande valor, a empresa pagará.
Os especialistas em segurança da informação acreditam que uma das maneiras de se proteger dos efeitos da infecção é salvar seus arquivos, fazer backups regularmente e armazenar esses dados fora da rede à qual os principais computadores de trabalho estão conectados. Nesse caso, o problema pode ser resolvido de maneira simples, quase sem perdas e em pouco tempo.