O relatório da Hiscox (representada em Portugal pela Innovarisk), que resume e analisa os sinistros reais com origem cibernética que foram processados nos Estados Unidos, Reino Unido e Europa, revela que a frequência de sinistros quase duplicou entre 2017 e 2019, mantendo-se em 2020 ao nível do ano anterior. No entanto, a redução da actividade empresarial nos primeiros meses devido aos confinamentos provocou uma redução generalizada dos sinistros, que começaram a crescer a partir de Maio. A seguradora salienta que o número de sinistros tratados «não parou de aumentar, especialmente relacionados com fraudes financeiras e falhas de sistema».
De acordo com o Cyber Claims Report 2020, 55% dos sinistros estão relacionados com acidentes ou erros humanos; sete em cada dez tiveram origem em ataques de engenharia social (39%), ataques à cadeia de abastecimento (21%) e emails corporativos comprometidos (10%). Outros dos sinistros cibernéticos registados foram ataques aos acessos remotos, partilha acidental de informações, perda de dispositivos físicos e acções maliciosas realizadas por funcionários ou ex-funcionários.
Além disso, o relatório conclui que os ataques por ameaça de extorsão cresceram exponencialmente e que os cibercriminosos «passaram do simples bloqueio do acesso à informação para obtenção de um pagamento rápido, à realização de extorsões e fuga de dados, publicamente ou através da darkweb, bem como à negação de serviço (DDoS)». A seguradora diz ainda que quase oito em cada dez euros assumidos pela Hiscox para sinistros cibernéticos dizem respeito a ataques de extorsão cibernética (46%) e a violações de dados (33%).
Portugal não é excepção
Segundo Ricardo Pereira, subscritor de riscos cibernéticos da Innovarisk, «a tendência global de sinistros tem sido ascendente e Portugal não foge à regra». O responsável revela que a «maior utilização de computadores para fins pessoais, como compras online, tem sido preponderante para que os hackers estejam mais activos e para o aumento do crime informático». Sobre o tipo de sinistros cibernéticos que se verificaram em Portugal, Ricardo Pereira traça o cenário: «O que acontece localmente é o reflexo do que os hackers tentam fazer a nível global e os ataques não são específicos em função do país, mas poderá existir uma maior ou menor penetração. Em Portugal, por exemplo, os ataques de phishing são os mais frequentes e os que acabam por ter maior penetração».
O mercado de seguros cibernéticos
Portugal é ainda um país «em desenvolvimento, com uma percentagem relativamente pequena de empresas com um seguro de riscos cibernéticos», mas Ricardo Pereira esclarece que isso está a começar a mudar: «Verificamos um aumento significativo de pedidos de cotação destes seguros e também de novas apólices, o que ilustra a preocupação crescente das empresas». O responsável refere ainda que «os gestores começam a considerar os riscos cibernéticos como uma das principais ameaças para este ano e para os próximos».