Extorsão cibernética
O termo extorsão significa uma demanda por dinheiro ou outra propriedade através da força ou ameaça de força. Na extorsão cibernética, o perpetrador normalmente ameaça capturar, danificar ou liberar dados eletrônicos de propriedade da vítima.
Aqui estão alguns exemplos de extorsão cibernética:
- Sua empresa usa um site para vender produtos e atrair clientes. Seu site é atingido por um ataque de negação de serviço. Os criminosos enviam uma enorme quantidade de tráfego para o seu site de uma só vez. Isso faz com que seu site seja desligado. Os perpetradores então exigem US $ 5.000 para impedir o ataque.
- Você é um parceiro em uma parceria que fornece serviços de psicoterapia. Um ladrão cibernético invade o sistema de computador da sua empresa e rouba os dados do paciente. Ele então ameaça liberar os dados on-line, a menos que você pague US $ 1.000.
Ransomware
Um tipo relativamente novo de extorsão cibernética é o ransomware . Este termo significa malware que impede a vítima de usar um dispositivo eletrônico ou os dados armazenados nele. Para recuperar o acesso ao dispositivo ou aos dados, a vítima deve pagar uma quantia em dinheiro ao perpetrador (o resgate).
O ransomware pode infectar praticamente qualquer tipo de computador, incluindo desktops, laptops, tablets e smartphones.
Um usuário de computador pode baixar malwares inconscientemente clicando em um anúncio pop-up, abrindo um anexo de e-mail infectado ou visitando um site comprometido.
O advento de moedas digitais como bitcoin facilitou o trabalho de extorsionistas cibernéticos. Os criminosos gostam dessas moedas porque são fáceis de usar e permitem que os extorsionários permaneçam anônimos.
Não coberto pelo seguro de propriedade
Suponha que um funcionário seu abra um arquivo anexado a um email. O arquivo contém um vírus que se espalha pelo sistema do seu computador. Agora todos os seus arquivos são criptografados. Um extorsionista telefona para você e exige US $ 2.000 para recuperar o acesso aos seus arquivos. O resgate de US $ 2.000 será coberto pela sua política de propriedade comercial ? A resposta é não. Uma política de propriedade típica fornece uma pequena quantidade de cobertura para danos a dados eletrônicos causados por vírus de computador. No entanto, esta cobertura não inclui o resgate pago a um extorsionário.
Cobertura de Extorsão Cibernética
A cobertura contra extorsão cibernética está disponível sob muitas políticas de responsabilidade cibernética . Ele vai por vários nomes. Exemplos são Cobertura de Ameaça de Extorsão e Cobertura de Despesas de E-ameaça. A extorsão cibernética é tipicamente uma cobertura opcional. Para que seja incluído na sua política, você deve solicitá-lo especificamente e pagar o prêmio exigido.
O que é coberto
A cobertura contra extorsão cibernética protege sua empresa contra perdas causadas por ransomware e outros tipos de extorsão cibernética. Muitas políticas de responsabilidade cibernética abrangem três tipos de custos:
- Dinheiro de resgate Isso é dinheiro que você paga para um criminoso cibernético em resposta a uma ameaça. Algumas políticas também cobrem propriedade (exceto dinheiro) que você renuncia a um extorsionário por causa de uma ameaça.
- Despesas Relacionadas à Extorsão Estas são as despesas que você incorre como resultado da ameaça de extorsão. Um exemplo é o custo de viajar fora do estado para fazer um pagamento de resgate. Outro é o custo de contratar um consultor para negociar com o extorsionário em seu nome.
- Custos de reparo O pagamento de um resgate não garante que seus computadores e dados não sejam danificados após o seu lançamento. Se o ladrão cibernético criptografou seus dados, além disso, ele ou ela pode deixar de "desbloqueá-lo" após o pagamento do resgate. A maioria dos formulários de responsabilidade cibernética cobre as perdas que você sofre como resultado de danos, interrupção, roubo ou uso indevido de seus dados eletrônicos. Políticas cobrem o custo para restaurar, substituir ou reconstruir programas, software ou dados.
A maioria das políticas de responsabilidade cibernética fornece reembolso para pagamento de resgate e despesas relacionadas.
Sua seguradora não pagará esses custos antecipadamente. Além disso, você deve obter permissão de sua companhia de seguros antes de pagar um resgate. Se você fizer um pagamento a um extorsionário e disser à sua seguradora sobre isso após o fato, o pagamento pode não ser coberto. A mesma regra se aplica às despesas relacionadas à extorsão. Se você quiser contratar um consultor para ajudá-lo a lidar com o extorsionário, você precisará notificar sua seguradora com antecedência. Caso contrário, a taxa do consultor pode não ser uma despesa coberta.
Gerenciamento de risco cibernético
Quando você compra extorsão cibernética e outras coberturas cibernéticas, sua seguradora pode oferecer serviços de gerenciamento de risco on-line por meio de um portal da web, como o eRiskHub. Este último é um site que fornece informações e recursos técnicos para segurados cibernéticos. As empresas podem usar as informações para se protegerem contra violações de dados e outros tipos de crimes cibernéticos.
Tipos de Ameaças
O seguro de extorsão cibernética cobre os pagamentos de resgate que você faz e as despesas relacionadas à extorsão que você incorrer em resposta a uma ameaça . Esta palavra é frequentemente um termo definido. Seu significado determina os tipos de atos cobertos. A definição varia, mas geralmente inclui ameaças para fazer alguns ou todos os itens a seguir:
- Alterar, danificar ou destruir seu software, programas ou dados
- Infete seu sistema de computador com um vírus ou outro código malicioso
- Libere seus dados ou venda para outra pessoa
- Torne seu site ou sistema de computador inacessível iniciando um ataque cibernético, como um ataque de negação de serviço
- Transferir fundos usando o sistema do seu computador
Algumas políticas de extorsão cibernética cobrem atos de extorsão cometidos por seus funcionários . Outras políticas excluem tais atos. A maioria das políticas limita a cobertura a ameaças que ocorrem durante o período da apólice. Algumas políticas estipulam que a extorsão deve ocorrer e ser descoberta durante o período da apólice.
Prevenção
Aqui estão alguns passos que você pode tomar para evitar ser vítima de extorsão cibernética. Certifique-se de passar essas dicas para seus funcionários:
- Proteja seu sistema de computador com um firewall e um software antivírus. Mantenha seu software atualizado.
- Tenha cuidado ao abrir e-mail. Muitos criminosos virtuais atraem vítimas com e-mails infectados que parecem ser legítimos. Esses e-mails podem conter links ou anexos maliciosos.
- Não clique em anúncios pop-up ao usar a Internet. Criminosos cibernéticos usam anúncios falsos para atrair vítimas. Você pode evitar anúncios pop-up usando um bloqueador de pop-up.
- Faça backup de seus dados regularmente. Mantenha cópias de dados críticos em um local externo.
Você também deve considerar a criação de um plano de resposta de violação de dados . Embora um plano de resposta não impeça que ocorram violações, você economizará tempo e energia depois que um incidente for descoberto.
O Federal Bureau of Investigation (FBI) recomenda que você entre imediatamente em contato com o escritório local do FBI se for vítima de ransomware ou outra fraude cibernética. Você também pode denunciar o crime ao Centro de Queixas contra Crimes na Internet do FBI. Os relatórios apresentados pelas vítimas ajudam a manter as autoridades informadas sobre os tipos de crime que estão ocorrendo. O FBI usa os relatórios para fornecer informações ao público sobre o cibercrime.