Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Quase 70% das PMEs são reprovadas em teste de seguro cibernético

Share on linkedin
Share on twitter
Share on facebook

Sete em cada dez PMEs que fazem a cotação do novo seguro de proteção cibernética da Akad acabam reprovadas no teste obrigatório de vulnerabilidade da seguradora. A companhia vem encontrando falhas de segurança críticas ou graves nos sistemas dos potenciais segurados, resultado de falta de controle sobre atualizações de software, descuido com portas de acesso e credenciais vazadas.

As empresas reprovadas no teste só podem voltar a fazer uma nova cotação para contratar o seguro após ganharem maturidade de proteção a riscos cibernéticos. Segundo a Akad, essa jornada pode envolver a contratação de backups mais confiáveis, adoção de senhas fortes para acesso a rede e/ou o uso de softwares originais atualizados. “A intenção do nosso produto é educar o cliente e informar que o risco de um crime cibernético está mais próximo do que se imagina”, esclarece a head de Cyber da Akad, Mariana Bruno.

A gestora explica que a seguradora compartilha o teste de vulnerabilidade com todas as empresas que buscam a cotação do seguro. As PMEs são informadas sobre as ameaças encontradas e recebem recomendações de quais práticas adotar para minimizar os riscos. “Feitas as correções indicadas, podemos fazer uma nova análise de risco e finalmente atender o pedido de cotação”, acrescenta Mariana.

No levantamento, a Akad dividiu os principais tipos de vazamentos em três blocos, que juntos representam quase 80% das ocorrências. Vazamentos em sofwares e/ou plugins como Jquery, WordPress, PHP e Bootstrap acabam afetando o Site da internet. Vazamentos em utilitários como OpenSSH, Exim, BIND e Apache são voltados para o Servidor do site. Já o subdomínio vulnerável é uma exposição no DNS do Servidor.

Sofware licenciado

A Akad utiliza para o teste o dfndr enterprise, que escaneia o ambiente digital da empresa para encontrar vulnerabilidades no momento da cotação. O software é desenvolvido pela PSafe, líder em segurança digital na América Latina e parceira da Akad no lançamento do seguro de proteção cibernética no final do ano passado, batizado de CyberRisk Pro.

Um dos grandes diferenciais do produto, segundo Mariana, é que os segurados podem continuar utilizando o software ao longo da apólice, já que recebem uma licença subsidiada pela Akad. O sistema também possibilita que as empresas mantenham os usuários protegidos contra ransomware, phishing, malwares, conexões inseguras e vulnerabilidades em sites da web. “Muito mais que apenas indenizar, estamos atuando para educar e proteger nossos clientes”, destaca a head de Cyber.

Prova disso, segundo Mariana, é que a seguradora também está oferecendo um guia de boas práticas com dicas de como se proteger, um e-ebook com nomenclatura cibernética para que o segurado entenda sua apólice e os serviços oferecidos, além de atendimento 24 horas para resposta de incidentes cibernéticos, acompanhamento semanal de vulnerabilidades e dashboard com panorama de credenciais vazadas, links maliciosos, entre outras funcionalidades.

O CyberRisk Pro é a grande aposta da Akad para atender mais de 6,4 milhões de pequenas e médias empresas ativas no Brasil, como escritórios, mercados de bairro, restaurantes, clínicas médicas, entre outros negócios. O objetivo da seguradora é chegar a empresas que muitas vezes não podem investir em um time de segurança especializado para se proteger das ações dos invasores. “Os alvos desses criminosos já não se restringem a grandes varejistas e instituições financeiras. Precisamos mostrar que as PMEs estão cada vez mais expostas”, alerta Mariana Bruno.

Backup preventivo

Em dezembro de 2021, a corretora de seguros Gescorp passou por momento de tensão ao ter dois servidores infectados por ransonware, um tipo de malware de sequestro de dados feito por criptografia. “Os criminosos chegaram a pedir um resgate em bitcoins”, conta o diretor de Relacionamento da corretora, Rogerio Bracht Lino. “Como na época já operávamos de forma preventiva com um backup em nuvem indicado pela seguradora, o estrago foi muito menor e perdemos apenas dez dias de informações”, relata.

Lino explica que o seguro cyber cobriu despesas de recuperação de dados, formatação de discos e aquisição de novos HDs. “O seguro também indicou as melhores ações na recuperação das atividades da corretora”, conta o diretor da Gescorp.