in

Ransomware continua a ser um dos principais riscos cibernéticos para as empresas, mas novas ameaças estão a surgir

O ransomware continua a ser um dos principais riscos cibernéticos para as organizações em todo o mundo, enquanto os incidentes de comprometimento de e-mails comerciais vêm a crescer e aumentarão ainda mais na era dos “deep fakes”. Ao mesmo tempo, a guerra na Ucrânia e tensões geopolíticas mais amplas são uma grande preocupação, pois as hostilidades podem espalhar-se pelo espaço cibernético e causar ataques direcionados contra empresas, infraestrutura ou cadeias de abastecimento, de acordo com um novo relatório da Allianz Global Corporate & Specialty (AGCS).

A análise anual da seguradora do cenário de risco cibernético também destaca as ameaças emergentes decorrentes da crescente dependência dos serviços em nuvem, um cenário de responsabilidade civil em evolução que significa maiores indemnizações e penalidades, bem como o impacto da escassez de profissionais de segurança cibernética. Tais vulnerabilidades potenciais significam que hoje a resiliência da segurança cibernética de uma empresa é examinada por mais pessoas, incluindo investidores globais, o que significa que muitas empresas agora a classificam como a sua maior preocupação relacionada a riscos ambientais, sociais e de governança (ESG), observa o relatório.

O cenário de risco cibernético não permite que uma empresa durma no ponto. Ransomwares e esquemas de phishing estão tão ativos como sempre e, além disso, há a perspetiva de uma guerra cibernética híbrida“, diz Scott Sayce, diretor global de Cyber na AGCS e diretor de Grupo do Centro Cibernético de Competência. “A maioria das empresas não será capaz de escapar de uma ameaça cibernética“.

 

Ataques de ransomware

Em todo o mundo, a frequência dos ataques de ransomware permanece alta, assim como os custos dos sinistros relacionados. Houve um recorde de 623 milhões de ataques, em 2021, o dobro de 2020.  Embora a frequência tenha caído em 23% globalmente, durante o primeiro semestre, o total acumulado no ano ainda excede o montante dos anos de 2017, 2018 e 2019, quando a Europa viu os ataques aumentarem durante este período. Prevê-se que os ransomwares causarão 30 mil milhões de dólares em danos a organizações em todo o mundo, até 2023.

O custo dos ataques de ransomware aumentou à medida que os criminosos visavam empresas maiores, infraestrutura crítica e cadeias de abastecimento.  Os criminosos aperfeiçoaram suas táticas para extorquir mais dinheiro“, explica Scott Sayce. “Ataques duplos e triplos de extorsão são agora o padrão, além da criptografia dos sistemas, dados sensíveis são cada vez mais roubados e utilizados como uma alavanca para demandas de extorsão a parceiros comerciais, fornecedores ou clientes“.

 

Esquemas sofisticados

Os ataques a e-mails comerciais continuam a aumentar, facilitados pela crescente digitalização e disponibilidade de dados, mudança para o trabalho remoto e, cada vez mais, a tecnologia “deep fake” e as conferências virtuais. De acordo com o FBI, estes golpes totalizaram 43 mil milhões de dólares, no mundo inteiro, de 2016 a 2021, com um pico de 65% entre julho de 2019 e dezembro de 2021.

Os ataques estão a tornar-se mais sofisticados e direcionados, com os criminosos agora a utilizarem plataformas de reuniões virtuais para enganar os funcionários e conseguir que transfiram fundos ou partilhem informações sensíveis.

Cada vez mais, estes ataques são possibilitados pela inteligência artificial com “deep fakes” de imagem e voz que imitam os executivos das empresas. No ano passado, um funcionário de um banco dos Emirados Árabes Unidos fez uma transferência de 35 milhões de dólares após ter sido enganado pela voz clonada de um diretor da empresa.

 

Ameaça da guerra cibernética 

A guerra na Ucrânia e as tensões geopolíticas mais amplas são um fator importante para remodelar o cenário da ameaça cibernética, pois aumenta o risco de espionagem, sabotagem e ataques cibernéticos destrutivos contra empresas com laços com a Rússia e a Ucrânia, bem como contra aliados e países vizinhos. Os atos cibernéticos patrocinados pelo Estado poderiam ter como alvo potenciais infraestruturas críticas, cadeias de abastecimento ou corporações. “Até agora, a guerra entre a Rússia e a Ucrânia não levou a um notável aumento nos sinistros de seguros cibernéticos, mas aponta para um risco potencialmente maior por parte dos Estados-nação“, explica Scott Sayce.

Auchan

Auchan Setúbal é a primeira loja da marca com certificação do sistema de gestão de energia

KLOG

KLOG aposta em contratos de energia 100% verde