Embora seja difícil estimar com precisão o custo médio de um incidente de ransomware, uma vez que nem todos os ataques são relatados e as despesas incorridas podem variar muito dependendo do tamanho e da natureza da organização atingida, um relatório sobre ameaças cibernéticas da empresa de segurança cibernética Acronis calcula que o custo médio de uma violação de dados nos Estados Unidos foi de quase 9,5 milhões de dólares no ano passado, um valor que se espera que em todo o mundo exceda os 5 milhões de dólares em média por incidente este ano.
No seu relatório de mercado de ransomware de 2022, os analistas da indústria previram que os ataques de ransomware custarão às suas vítimas um total de 265 mil milhões de dólares por ano até 2031. Isto confirma que esta é uma das ameaças cibernéticas mais devastadoras que as empresas enfrentam atualmente. Além dos danos irreparáveis aos sistemas, dados e reputação da organização, a perda financeira pode ser significativa.
De acordo com o relatório da Acronis, mesmo que se recuse a pagar o resgate pelo sequestro de dados, a empresa incorrerá em despesas substanciais e perda de receitas durante o incidente para conter e recuperar os sistemas, por vezes durante semanas e até meses, o que poderá ter um resultado desastroso. impacto financeiro.
Os custos, segundo o estudo, podem ser diretos e indiretos. Os custos diretos normalmente incluem o pagamento de um resgate em troca de uma chave de descriptografia para desbloquear dados criptografados ou o custo de contratar especialistas para remover o malware e restaurar os sistemas afetados.
Um dos maiores resgates tornados públicos foi o grupo de ransomware REvil, de US$ 70 milhões, que exigiu do fornecedor de software Kaseya. Mas os pedidos de resgate variam muito, dependendo da sofisticação do invasor e da quantidade de informações que ele reuniu sobre quanto o alvo pode pagar – variando de milhares a dezenas de milhões de dólares.
O pedido de resgate é por vezes determinado como uma percentagem da receita anual da empresa alvo, normalmente 3%. De acordo com estimativas de especialistas, o pagamento do resgate representa apenas uma pequena parcela – muitas vezes tão pequena quanto 15% – dos custos globais associados ao ataque de ransomware.
Custos indiretos
Os custos indiretos incluem perda de produtividade e receita devido a tempo de inatividade, danos à reputação, multas por violações de conformidade e despesas legais. O tempo de inatividade e a recuperação de dados perdidos após um ataque de ransomware normalmente representam a maior parte das despesas gerais. Após um incidente de ransomware, uma empresa média passa por um período de recuperação de 22 dias de inatividade para retomar as operações. O custo médio do tempo de inatividade pode muitas vezes ser cinquenta vezes maior do que o pedido de resgate.
Na sequência de um ataque de ransomware, toda a empresa deve concentrar-se na recuperação, desde as equipas de operações de TI que restauram dados encriptados ou danificados e reiniciam as operações até às equipas de marketing, jurídico, RH e outras divisões que lidam com a gestão de crises. Os custos adicionais do ransomware também podem incluir oportunidades de vendas perdidas, produção reduzida de produtos ou serviços, valores pagos a consultores e prestadores de serviços externos para acelerar a recuperação, perda de capital em empresas de capital aberto, multas de agências reguladoras por falha na proteção de dados de clientes ou outras conformidades. violações, penalidades pagas aos clientes por não cumprirem os acordos de nível de serviço e assim por diante.
Além disso, os ataques de ransomware revelam fraquezas nas defesas de segurança cibernética de uma empresa, exigindo análise de dados forenses para identificar a vulnerabilidade que permitiu o ataque, construindo um plano para fechar essas lacunas, a fim de evitar a recorrência de um ataque semelhante e, em seguida, os investimentos adicionais necessários em tecnologia de segurança cibernética. , processos
De acordo com o relatório da Acronis, ao analisar todos esses fatores, as empresas podem ter uma ideia melhor de quanto um ataque de ransomware bem-sucedido pode custar no curto e longo prazo e por que é necessário ter um plano de recuperação. . resposta a incidentes. Quando as empresas pagam um resgate, podem acreditar que estão a eliminar totalmente o risco representado pelo ataque cibernético. Esta é uma ilusão perigosa por vários motivos, segundo o estudo. Primeiro, porque os invasores podem ter acesso ativo aos sistemas e dados da empresa e podem ter exfiltrado dados confidenciais. Depois, porque além de não haver garantia de que não lançarão ataques futuros, pagar um resgate poderia encorajar outros grupos de cibercriminosos a atacar a empresa.
Veja a postagem original em: CisoAdvisor