Garantindo contra o Ransomware e outros Excessos cibernéticos

Um tipo de ataque cibernético que se tornou cada vez mais comum é a extorsão cibernética. Os cibercriminosos usam ransomware e outras táticas para extrair dinheiro das empresas. Este artigo explicará o que é a extorsão cibernética e o que você pode fazer para proteger sua empresa contra esse tipo de crime.

Extorsão cibernética

O termo extorsão significa uma demanda por dinheiro ou outra propriedade através da força ou da ameaça de força. Na extorsão cibernética, o perpetrador tipicamente ameaça apreender, danificar ou divulgar dados eletrônicos de propriedade da vítima.

Aqui estão alguns exemplos de extorsão cibernética:

• Sua empresa usa um site para vender produtos e atrair clientes. Seu site é atingido por um ataque de negação de serviço. Os perpetradores enviam uma enorme quantidade de tráfego para o seu site ao mesmo tempo. Isso faz com que seu site seja desligado. Os perpetradores então exigem US $ 5 000 para parar o ataque.
• Você é parceiro de uma parceria que presta serviços de psicoterapia. Um ladrão cibernético invade o sistema informático da sua empresa e rouba dados do paciente. Ele então ameaça liberar os dados on-line, a menos que você pague US $ 1 000.

Ransomware

Um tipo relativamente novo de extorsão cibernética é ransomware . Este termo significa malware que impede a vítima de usar um dispositivo eletrônico ou os dados armazenados nele. Para recuperar o acesso ao dispositivo ou aos dados, a vítima deve pagar ao perpetrador uma quantia de dinheiro (o resgate).

O Ransomware pode infectar praticamente qualquer tipo de computador, incluindo desktops, laptops, tablets e telefones inteligentes.

Um usuário de computador pode, involuntariamente, baixar malware clicando em um anúncio pop-up, abrindo um anexo de email infectado ou visitando um site comprometido.

O advento das moedas digitais como bitcoin facilitou o trabalho dos extorsionistas cibernéticos. Criminosos como essas moedas porque são fáceis de usar e permitem que os extorsionistas permaneçam anônimos.

Não coberto pelo seguro de propriedade

Suponha que um empregado seu abra um arquivo anexado a um e-mail. O arquivo contém um vírus que se espalha por todo o sistema de seu computador. Agora, todos os seus arquivos estão criptografados. Um extorsão telefona para você e exige US $ 2 000 para recuperar o acesso aos seus arquivos. Será que o resgate de US $ 2 000 será coberto pela sua política de propriedade comercial? A resposta é não. Uma política de propriedade típica fornece uma pequena quantidade de cobertura por danos aos dados eletrônicos causados ​​por vírus informáticos. No entanto, esta cobertura não inclui o resgate pago a um extorsionista.

Cobertura de extorsão cibernética

A cobertura de extorsão cibernética está disponível em muitas políticas de responsabilidade civil. Vai por vários nomes. Exemplos são cobertura de ameaças de extorsão e cobertura de despesas de ameaças electrónicas.A extorsão cibernética geralmente é uma cobertura opcional. Para que ele seja incluído em sua política, você deve solicitá-lo especificamente e pagar o prêmio exigido.

O que é coberto

A cobertura de extorsão cibernética protege seu negócio contra perdas causadas por ransomware e outros tipos de extorsão cibernética. Muitas políticas de responsabilidade civil abrangem três tipos de custos:

• Ransom Money Este é o dinheiro que você paga a um criminoso virtual em resposta a uma ameaça. Algumas políticas também cobrem propriedade (diferente do dinheiro) que você renuncia a um extorsionista por causa de uma ameaça.
• Despesas relacionadas com extorsões Estas são despesas que você incorre em resultado da ameaça de extorsão. Um exemplo é o custo de viajar fora do estado para fazer um pagamento de resgate. Outro é o custo de contratar um consultor para negociar com o extorsionista em seu nome.
• Custos de Reparação O pagamento de um resgate não garante que seus computadores e dados não serão danificados após a sua liberação. Se o ladrão cibernético tiver criptografado seus dados, além disso, ele ou ela pode deixar de "desbloqueá-lo" depois que o resgate for pago. A maioria dos formulários de responsabilidade cibernética cobre as perdas que você mantém como resultado de danos, interrupções, roubos ou uso indevido de seus dados eletrônicos. As políticas cobrem o custo para restaurar, substituir ou reconstruir programas, software ou dados.

A maioria das políticas de responsabilidade civil fornece reembolso para um pagamento de resgate e despesas relacionadas.

Sua seguradora não pagará esses custos pela frente. Além disso, você deve obter permissão de sua companhia de seguros antes de pagar um resgate. Se você efetuar um pagamento a um extorsionista e informar a sua seguradora sobre isso após o fato, o pagamento pode não ser coberto. A mesma regra aplica-se às despesas relacionadas à extorsão. Se você deseja contratar um consultor para ajudá-lo a lidar com o extorsionador, você precisará notificar antecipadamente a sua seguradora. Caso contrário, a taxa do consultor pode não ser uma despesa coberta.

Gerenciamento de risco cibernético

Quando você compra extorsão cibernética e outras coberturas cibernéticas, sua seguradora pode oferecer serviços de gerenciamento de risco on-line através de um portal da Web, como o eRiskHub. O último é um site que fornece informações e recursos técnicos aos segurados de responsabilidade cibernética. As empresas podem usar a informação para se proteger contra violações de dados e outros tipos de crimes cibernéticos.

Tipos de Ameaças

O seguro de extorsão cibernético cobre os pagamentos de resgate que você faz e as despesas relacionadas à extorsão que você incorre em resposta a uma ameaça . Esta palavra é muitas vezes um termo definido. O seu significado determina os tipos de atos cobertos. A definição varia, mas muitas vezes inclui ameaças para fazer alguns ou todos os seguintes:

• Alterar, danificar ou destruir seu software, programas ou dados
• Infectar seu sistema de computador com um vírus ou outro código malicioso
• Solte seu dados ou vendê-lo para outra pessoa
• Faça seu site ou sistema de computador inacessível ao iniciar um ataque cibernético, como um ataque de negação de serviço
• Transferir fundos usando seu sistema de computador

Algumas políticas de extorsão cibernética cobrem atos de extorsão cometidos por seus funcionários.Outras políticas excluem tais atos. A maioria das políticas limita a cobertura às ameaças que ocorrem durante o período da política. Algumas políticas estipulam que a extorsão deve ter lugar e ser descoberto durante o período da política.

Prevenção

Aqui estão alguns passos que você pode tomar para evitar se tornar uma vítima da extorsão cibernética. Certifique-se de passar estas dicas para seus funcionários:

• Proteja seu sistema de computador com um firewall e software antivírus. Mantenha seu software atualizado.
• Tenha cuidado ao abrir o email. Muitos cibercriminosos atraem vítimas com emails infectados que parecem ser legítimos. Esses e-mails podem conter links ou anexos maliciosos.
• Não clique em anúncios pop-up ao usar a Internet. Os cibercriminosos usam anúncios falsos para atrair vítimas. Você pode evitar anúncios pop-up usando um bloqueador de pop-up.
• Faça backup de seus dados regularmente. Mantenha cópias de dados críticos em um local fora do local.

De acordo com o Federal Bureau of Investigation (FBI), você deve entrar em contato imediatamente com o escritório local do FBI se você for vítima de resgate ou outra fraude cibernética. Você também pode denunciar o crime ao Centro de Reclamações de Crime da Internet do FBI. Os relatórios arquivados pelas vítimas ajudam a manter as autoridades informadas sobre os tipos de crime que estão ocorrendo. O FBI usa os relatórios para fornecer informações ao público sobre o crime cibernético.