Como os ransomwares ameaçam sua empresa

“Ransomware” é uma categoria de malware (programa malicioso) que invade e criptografa arquivos do sistema operacional de dispositivos computacionais, com a exigência do pagamento de “resgate” para descriptografar e devolver o acesso aos arquivos. 

Como reportado pela mídia, o Ransomware tem sido uma das principais ameaças cibernéticas do mundo. Este tipo de ataque é relativamente novo, mas já extraiu mais de US$1 bilhão em pagamento de resgates, extorquidos de empresas de todos os tamanhos, após seus sistemas terem sido digitalmente paralisados. Em 2020, com a rápida adesão das empresas ao trabalho remoto, os acessos inseguros aos arquivos e sistemas empresariais também cresceram, e com isso, os ataques de ransomware explodiram. Dentre as notícias mais recentes, figuram nomes de grandes empresas como Apple, Acer e Colonial Pipeline, um dos maiores oleodutos dos Estados Unidos, entre as vítimas. No Brasil, o Superior Tribunal de Justiça (STJ) foi uma das organizações atingidas, tendo dados e backups de arquivos comprometidos. Outras empresas reconhecidas no Brasil, como a Copel (Companhia Paraense de Energia), EletroBras e Grupo Moura também foram vítimas do mesmo ransomware que atacou o Colonial Pipeline, Darkside.

Os ataques de ransomware estão evoluindo rapidamente, tornando-se mais sofisticados, agressivos e mais difíceis de se detectar, como toda nova variante. Organizações em todo mundo buscam instalar as melhores proteções a seus sistemas, e assim minimizar os riscos financeiros decorrentes de um ataque de ransomware. No Brasil, a situação fica ainda mais complicada com a chegada da LGPD (Lei Geral de Proteção de Dados), pois os hackers passaram a usar os dados obtidos através da infecção por ataque Ransomware para ameaçar as empresas vítimas, sujeitando-as a possíveis sanções e multas decorrentes de infração à  LGPD, caso não cedam ao pagamento do resgate, sendo ameaçadas da exposição e/ou venda ilegal de suas informações (por exemplo, se a empresa tentar restaurar os dados usando um backup ao invés de pagar o resgate).

A maior parte dos ataques de ransomware aos sistemas das empresas acontece através de dispositivos desprotegidos ou mal protegidos de colaboradores. Por isso, muitas empresas estão procurando soluções eficazes para proteger seus dispositivos/endpoints. Porém, até o recente lançamento do dfndr enterprise, tais soluções estavam fora do alcance da maioria das PMEs, sendo caras e complicadas demais para instalar e usar.

O dfndr enterprise, solução de segurança empresarial da PSafe, oferece proteção e seguro contra ransomware para seus dispositivos.

Conheça a Nossa Garantia

A PSafe acredita que, através do dfndr enterprise, oferece proteção total contra uma eventual infecção por Ransomware aos sistemas e dados empresariais. E, de fato, garantimos isso. Em uma manobra inovadora para a indústria de cibersegurança, a PSafe inicia uma ação juntamente à AIG Seguros – pioneira no segmento de ciberseguros –  para assegurar ainda mais aos clientes do dfndr enterprise, que nenhum ataque de Ransomware os prejudique materialmente, operacionalmente e financeiramente.

Enquanto a PSafe não aconselha vítimas de ransomware a realizar o pagamento de  resgates, reconhecemos que às vezes é necessário recuperar seus dados rapidamente. Por isso, caso a sua empresa resolva pagar o resgate ou restaurar os arquivos de outra forma, e seja um cliente ativo e adimplente do dnfdr enterprise com apólice vigente contra ataques Ransomware (fornecida pela PSafe junto com AIG, para 300 ou mais dispositivos com dfndr enterprise instalado e proteção ativa), a sua empresa terá a seguinte cobertura: 

• R$1.000,00 por dispositivo/endpoint protegido pelo dfndr enterprise no momento da infecção pelo Ransomware, limitado a valor máximo de R$1 milhão por empresa, por incidente¹.

Tudo isso sem que sua empresa precise pagar uma apólice de seguro contra Ransomware ou pagar uma franquia em caso de eventual sinistro.

Condições²:

• A empresa cliente (“Cliente Final”) deve ser contratante e usuária adimplente do dfndr enterprise, com mais de 300 endpoints ativos mensalmente, e se qualificou como segurada mediante escolha e solicitação formal à PSafe. 
• As coberturas oferecidas pela apólice do seguro somente serão aplicáveis no caso de infecções por meio de Ransomware em um endpoint protegido (no momento da infecção) pelo dfndr enterprise.
• A cobertura se aplica apenas a dispositivos com sistema operacional Microsoft Windows 10, atualizado, com a solução dfndr enterprise instalada e ativa (seguindo a documentação e os termos válidos do dfndr enterprise e da PSafe).  Porém, todos os dispositivos/endpoints do Cliente Final com dfndr enterprise ativo (Android, iOS, etc.) contam para o total de 300 endpoints, que o seguro ficará disponível sem custo extra. Além disso, o número de dispositivos/ endpoints com a proteção ativa do dfndr enterprise, sejam dispositivos com Windows 10 ou com outros sistemas operacionais, também serão contabilizados para definir o limite de indenização recebido pelo cliente. Neste caso, um cliente infectado por ransomware que tenha 300 dispositivos/ endpoints com a proteção ativa do dfndr enterprise, mas que possua apenas 100 dispositivos com sistema Windows 10, terá total de cobertura (por incidente) de R$ 300 mil. O cálculo é simples: 300 dispositivos com a proteção ativa no momento da infecção x R$1 mil de indenização por dispositivo = R$300 mil, caso se enquadre nos termos e condições da apólice.

O Cliente Final deverá reportar a ocorrência de um eventual sinistro para a seguradora e à PSafe durante o prazo vigente da apólice.

________________________

 ¹Sujeito a todos os termos e condições da oferta e da apólice formal. Consulte sempre a versão das Condições Gerais do produto específico, para informações completas
² Esse resumo é fornecido de uma maneira ilustrativa para conveniência, e não supera ou altera os Termos e Condições descritas na apólice e documentos relacionados.
Garantido por AIG Seguros Brasil S/A. CNPJ 33.040.981/0001-50 | Central de Atendimento AIG 24 horas: 0800 726 6130 / Atendimento AIG a Deficientes Auditivos: 0800 724 0149 | Ouvidoria (2ª a 6ª-feira, das 9h às 18h): 0800 724 02 19 / Ouvidoria – Atendimento a Deficientes Auditivos e de fala (2ª a 6ª-feira, das 9h às 18h): 0800 200 1244. PROCESSO SUSEP CYBER Nº 15414.901341/201413. O registro deste plano na SUSEP não implica, por parte da Autarquia, incentivo ou recomendação a sua comercialização.
Apólice intermediada pela corretora Interbrok (WOOD MACVAR CORRETORES DE SEGS LTDA, CNPJ: 65.081.879/0001-99), e sujeita a aprovação da AIG.