Pagamentos de seguro de ransomware podem violar sanções

As seguradoras que pagam cibercriminosos em nome de empresas no caso de uma demanda de ransomware podem estar violando sanções, de acordo com o Departamento do Tesouro dos EUA. Uma enxurrada de hacks seguidos de demandas de ransomware nos últimos anos resultou no pagamento do resgate por seguradoras, normalmente em Bitcoin Bank, mas o Tesouro agora avisou que se os hackers estiverem comprovadamente vinculados a países na lista de sanções dos EUA, as seguradoras podem enfrentar duras penalidades.

O seguro de ransomware é necessário mais do que nunca

O alerta às seguradoras veio do Escritório de Controle de Ativos Estrangeiros (OFAC) e Rede de Execução de Crimes Financeiros (FinCEN) do Tesouro e referiu o número crescente de casos de ransomware em que os pagamentos são exigidos em Bitcoin.

As demandas de pagamento de ransomware aumentaram durante a pandemia de coronavírus, à medida que mais e mais pessoas trabalhavam em casa, permitindo que os hackers visassem os sistemas online com mais eficácia. A Reuters estima a média de pagamentos de ransomware para o segundo trimestre em US $ 178.254, um salto de 60% em relação ao primeiro trimestre.

Hackers proeminentes de países sancionados

O aviso do Tesouro não é uma ameaça inútil. É bem sabido que a Coreia do Norte é um hacker cibernético proeminente , com seu grupo Lazarus patrocinado pelo estado trazendo centenas de milhões de dólares por meio de demandas de ransomware e hacks de criptomoeda nos últimos anos.

O OFAC citou ataques cibernéticos que datam de 2015 que foram posteriormente rastreados para hackers na Coreia do Norte e na Rússia, dois países sancionados, e enfatizou que as empresas que se envolvem com países sancionados ou certos indivíduos desses países podem enfrentar processos e penalidades.

O lembrete coloca as seguradoras em uma posição difícil e pode resultar na retirada de cobertura relacionada ao ransomware, deixando as empresas segurando o bebê caso ele seja hackeado.