FOTO DO ARQUIVO: O interior do edifício Lloyd’s de Londres é visto no distrito financeiro da cidade de Londres, em Londres, Grã-Bretanha, em 16 de abril de 2019. REUTERS / Hannah McKay // Foto do arquivo
19 de novembro de 2021
Por Carolyn Cohn
LONDRES (Reuters) – As seguradoras reduziram pela metade a quantidade de cobertura cibernética que oferecem aos clientes depois que a pandemia e o trabalho doméstico geraram uma onda de ataques de ransomware que os deixou sofrendo com pagamentos pesados.
Diante do aumento da demanda, as principais seguradoras e consórcios europeus e americanos que operam no mercado Lloyd’s de Londres puderam cobrar taxas de prêmio mais altas para cobrir resgates, conserto de redes hackeadas, perdas por interrupção de negócios e até mesmo taxas de relações públicas para reparar danos à reputação.
Mas o aumento nos ataques de ransomware e a sofisticação crescente dos invasores deixaram as seguradoras desconfiadas. As seguradoras dizem que alguns invasores podem até verificar se as vítimas em potencial têm apólices que as tornariam mais propensas a pagar.
“As seguradoras estão mudando seus apetites, limites, cobertura e preços”, disse Caspar Stops, chefe de cibernética da seguradora Optio. “Os limites caíram pela metade – onde as pessoas estavam oferecendo 10 milhões de libras (US $ 13,5 milhões), quase todo mundo foi reduzido para cinco.”
O Lloyd’s de Londres, que detém cerca de um quinto do mercado cibernético global, desencorajou seus cerca de 100 membros do sindicato de assumir negócios cibernéticos no ano que vem, disseram fontes do setor sob condição de anonimato. Lloyd’s não quis comentar.
A seguradora americana AIG também disse em agosto que estava cortando os limites cibernéticos.
O software Ransom criptografa os dados das vítimas e, normalmente, os hackers oferecem às vítimas uma senha para recuperá-la em troca de pagamentos em criptomoeda.
Tornou-se o ataque preferido dos cibercriminosos, que antes favoreciam o roubo de dados e a sua venda a terceiros.
Pagamentos de ransomware suspeitos, totalizando US $ 590 milhões, foram feitos nos primeiros seis meses deste ano, em comparação com os US $ 416 milhões relatados para todo o ano de 2020, disseram autoridades americanas em outubro.
Em um dos maiores assaltos, um ataque de ransomware em Colonial Pipeline em maio fechou a maior rede de gasodutos de combustível dos Estados Unidos por vários dias.
Os lucros das ciberseguradoras dos EUA diminuíram em 2020, descobriu a corretora de seguros Aon. O índice combinado – uma medida de lucratividade em que um nível superior a 100% indica uma perda – subiu mais de 20 pontos percentuais de 2019 para 95,4%.
Enquanto as seguradoras lutam para lidar com isso, as empresas estão mal seguradas.
“É muito improvável que as pessoas estejam obtendo os mesmos limites – se estão, estão pagando uma quantia extraordinária”, disse David Dickson, chefe de empresa da corretora Superscript.
Dickson disse que um cliente de tecnologia já havia comprado 130 milhões de libras de indenização profissional e cobertura cibernética por 250.000 libras. Agora, o cliente só conseguia 55 milhões de libras de cobertura e o preço era de 500.000 libras.
As seguradoras que emitiram apólices de responsabilidade cibernética de US $ 5 milhões no ano passado reduziram para limites entre US $ 1 milhão e US $ 3 milhões em 2021, concluiu um relatório do mês passado pela corretora norte-americana Risk Placement Services (RPS).
TÃO RENTÁVEL QUANTO A COCAÍNA
Um relatório da União Europeia divulgado em outubro disse que a pandemia de COVID-19 e o aumento do trabalho doméstico fizeram com que os cibercriminosos florescessem.
Enquanto isso, a empresa de segurança cibernética Coveware comparou a margem de lucro de 90% a mais dos ataques de ransomware em 2021 aos ganhos dos cartéis de cocaína colombianos em 1992.
Enquanto os hackers costumavam adotar uma abordagem dispersa com métodos como o envio de milhares de e-mails de phishing, eles se tornaram mais direcionados, lendo balanços e focando em setores específicos.
Tom Quy, líder de prática cibernética da corretora de resseguros Acrisure Re, disse que os ataques estão mudando de instalações de saúde e municípios – que têm controles de TI fracos, mas também pouco dinheiro – para empresas de manufatura ou logística.
Essas empresas têm bolsos fundos e não podem pagar interrupções prolongadas para consertar seus sistemas, portanto, preferem pagar resgates, especialmente se tiverem seguro para cobri-los.
“Defendemos a todos que você não divulgue seu seguro porque isso é crucial para o seu negócio”, disse Scott Sayce, chefe global de cibernética da Allianz Global Corporate & Specialty.
As taxas de prêmio quase dobraram nos Estados Unidos e aumentaram 73% na Grã-Bretanha como resultado da frequência e gravidade dos ataques de ransomware, disse o corretor de seguros Marsh. A RPS disse que as taxas de algumas apólices aumentaram em até 300%.
Onde os pagamentos de resgate eram normalmente de US $ 600 há alguns anos, agora chegam a US $ 50 milhões, disse Michael Shen, chefe de cibernética e tecnologia da seguradora Canopius, e as seguradoras às vezes pedem aos segurados que paguem metade do resgate.
Os Estados Unidos e a França estão entre os países particularmente preocupados com o pagamento de resgates, dizem fontes do setor.
O FBI afirma que não apóia o pagamento de resgates, enquanto alguns estados dos EUA estão considerando proibir o pagamento de ransomware pelos municípios.
Mas as seguradoras, embora menos dispostas a fornecer grandes quantidades de cobertura, dizem que não pagar os resgates pode sair pela culatra.
“É claro que ninguém quer pagar criminosos”, disse Adrian Cox, CEO da seguradora Beazley, à Reuters. “Ao mesmo tempo, se você bani-lo … você pode paralisar muitas empresas cujos sistemas foram desativados.”
(US $ 1 = 0,7406 libras)
(Edição de Barbara Lewis)
.
FOTO DO ARQUIVO: O interior do edifício Lloyd’s de Londres é visto no distrito financeiro da cidade de Londres, em Londres, Grã-Bretanha, em 16 de abril de 2019. REUTERS / Hannah McKay // Foto do arquivo
19 de novembro de 2021
Por Carolyn Cohn
LONDRES (Reuters) – As seguradoras reduziram pela metade a quantidade de cobertura cibernética que oferecem aos clientes depois que a pandemia e o trabalho doméstico geraram uma onda de ataques de ransomware que os deixou sofrendo com pagamentos pesados.
Diante do aumento da demanda, as principais seguradoras e consórcios europeus e americanos que operam no mercado Lloyd’s de Londres puderam cobrar taxas de prêmio mais altas para cobrir resgates, conserto de redes hackeadas, perdas por interrupção de negócios e até mesmo taxas de relações públicas para reparar danos à reputação.
Mas o aumento nos ataques de ransomware e a sofisticação crescente dos invasores deixaram as seguradoras desconfiadas. As seguradoras dizem que alguns invasores podem até verificar se as vítimas em potencial têm apólices que as tornariam mais propensas a pagar.
“As seguradoras estão mudando seus apetites, limites, cobertura e preços”, disse Caspar Stops, chefe de cibernética da seguradora Optio. “Os limites caíram pela metade – onde as pessoas estavam oferecendo 10 milhões de libras (US $ 13,5 milhões), quase todo mundo foi reduzido para cinco.”
O Lloyd’s de Londres, que detém cerca de um quinto do mercado cibernético global, desencorajou seus cerca de 100 membros do sindicato de assumir negócios cibernéticos no ano que vem, disseram fontes do setor sob condição de anonimato. Lloyd’s não quis comentar.
A seguradora americana AIG também disse em agosto que estava cortando os limites cibernéticos.
O software Ransom criptografa os dados das vítimas e, normalmente, os hackers oferecem às vítimas uma senha para recuperá-la em troca de pagamentos em criptomoeda.
Tornou-se o ataque preferido dos cibercriminosos, que antes favoreciam o roubo de dados e a sua venda a terceiros.
Pagamentos de ransomware suspeitos, totalizando US $ 590 milhões, foram feitos nos primeiros seis meses deste ano, em comparação com os US $ 416 milhões relatados para todo o ano de 2020, disseram autoridades americanas em outubro.
Em um dos maiores assaltos, um ataque de ransomware em Colonial Pipeline em maio fechou a maior rede de gasodutos de combustível dos Estados Unidos por vários dias.
Os lucros das ciberseguradoras dos EUA diminuíram em 2020, descobriu a corretora de seguros Aon. O índice combinado – uma medida de lucratividade em que um nível superior a 100% indica uma perda – subiu mais de 20 pontos percentuais de 2019 para 95,4%.
Enquanto as seguradoras lutam para lidar com isso, as empresas estão mal seguradas.
“É muito improvável que as pessoas estejam obtendo os mesmos limites – se estão, estão pagando uma quantia extraordinária”, disse David Dickson, chefe de empresa da corretora Superscript.
Dickson disse que um cliente de tecnologia já havia comprado 130 milhões de libras de indenização profissional e cobertura cibernética por 250.000 libras. Agora, o cliente só conseguia 55 milhões de libras de cobertura e o preço era de 500.000 libras.
As seguradoras que emitiram apólices de responsabilidade cibernética de US $ 5 milhões no ano passado reduziram para limites entre US $ 1 milhão e US $ 3 milhões em 2021, concluiu um relatório do mês passado pela corretora norte-americana Risk Placement Services (RPS).
TÃO RENTÁVEL QUANTO A COCAÍNA
Um relatório da União Europeia divulgado em outubro disse que a pandemia de COVID-19 e o aumento do trabalho doméstico fizeram com que os cibercriminosos florescessem.
Enquanto isso, a empresa de segurança cibernética Coveware comparou a margem de lucro de 90% a mais dos ataques de ransomware em 2021 aos ganhos dos cartéis de cocaína colombianos em 1992.
Enquanto os hackers costumavam adotar uma abordagem dispersa com métodos como o envio de milhares de e-mails de phishing, eles se tornaram mais direcionados, lendo balanços e focando em setores específicos.
Tom Quy, líder de prática cibernética da corretora de resseguros Acrisure Re, disse que os ataques estão mudando de instalações de saúde e municípios – que têm controles de TI fracos, mas também pouco dinheiro – para empresas de manufatura ou logística.
Essas empresas têm bolsos fundos e não podem pagar interrupções prolongadas para consertar seus sistemas, portanto, preferem pagar resgates, especialmente se tiverem seguro para cobri-los.
“Defendemos a todos que você não divulgue seu seguro porque isso é crucial para o seu negócio”, disse Scott Sayce, chefe global de cibernética da Allianz Global Corporate & Specialty.
As taxas de prêmio quase dobraram nos Estados Unidos e aumentaram 73% na Grã-Bretanha como resultado da frequência e gravidade dos ataques de ransomware, disse o corretor de seguros Marsh. A RPS disse que as taxas de algumas apólices aumentaram em até 300%.
Onde os pagamentos de resgate eram normalmente de US $ 600 há alguns anos, agora chegam a US $ 50 milhões, disse Michael Shen, chefe de cibernética e tecnologia da seguradora Canopius, e as seguradoras às vezes pedem aos segurados que paguem metade do resgate.
Os Estados Unidos e a França estão entre os países particularmente preocupados com o pagamento de resgates, dizem fontes do setor.
O FBI afirma que não apóia o pagamento de resgates, enquanto alguns estados dos EUA estão considerando proibir o pagamento de ransomware pelos municípios.
Mas as seguradoras, embora menos dispostas a fornecer grandes quantidades de cobertura, dizem que não pagar os resgates pode sair pela culatra.
“É claro que ninguém quer pagar criminosos”, disse Adrian Cox, CEO da seguradora Beazley, à Reuters. “Ao mesmo tempo, se você bani-lo … você pode paralisar muitas empresas cujos sistemas foram desativados.”
(US $ 1 = 0,7406 libras)
(Edição de Barbara Lewis)
.
Discussão sobre isso post