Ciber-extorsão está a tramar empresas e o RGPD pode piorar a situação

Extorsão (26%), roubo de dados confidenciais (12%), falhas de segurança e acessos não autorizados (11%) estiveram entre os cibercrimes mais frequentes no ano passado e foram os principais responsáveis pelas perdas reportadas por empresas, relativamente a este tema. Da mesma lista fazem parte, embora com menos expressão, outro tipo de eventos, como a falsificação de identidade (9%) e o acesso a dados por negligência ou erro dos colaboradores (7%).

Os dados constam de um estudo da seguradora AIG, com um produto específico para esta área,que só no ano passado contabilizou tantos sinistros na área da cibersegurança como nos quatro anos anteriores, em termos acumulados. Registou uma média de um sinistro diário.

Empresas de todos os sectores foram visadas por ataques que resultaram em sinistros relacionados com cibersegurança. Os negócios mais visados continuam a ser os dos serviços financeiros e profissionais (18%), o retalho (12%) e a indústria (10%).

Entre os eventos que marcaram o ano, destaque para o WannaCry e o NotPetya, ataques sofisticados e sistémicos, desenhados para extorquir dinheiro e que acabaram por ter consequências gravosas para as empresas. «Apesar de os pagamentos de resgates terem atingido cerca de 150 mil dólares, estima-se que as perdas económicas totais associadas ao WannaCry sejam de 8 mil milhões de dólares”, defende Mark Camillo, diretor de Cyber da AIG EMEA.

 

Em 2018, a AIG espera um impacto relevante da entrada em vigor do Novo Regulamento Geral da Proteção de Dados nesta dinâmica, uma vez que a nova legislação reforçou significativamente as obrigações de reporte deste tipo de situações. O novo enquadramento vai dar conhecimento de um maior número de casos, por um lado. Pelas multas milionárias a que as empresas estão sujeitas pode também ser usado pelos atacantes como forma de pressão ou chantagem das empresas, acredita a AIG.

«O novo Regulamento Geral de Proteção de Dados poderá tornar-se numa nova ferramenta de negociação para extorsão, uma vez que, à luz da nova lei, as consequências para as empresas que sofram violações de segurança são mais elevadas. As empresas estarão mais dispostas a reportar essas violações de segurança, originando um aumento do volume de sinistros cibernéticos», concretiza Mark Camillo.

 

 

 

---