Esta é a cifra estimada mais elevada que as empresas gastaram globalmente, levando-se em conta os incidentes de ransomware não informados ao ID Ransomware no ano passado

No ano passado, havia quase meio milhão de ataques por ransomware relatados globalmente, o que custou às organizações pelo menos US$ 6,3 bilhões somente em demandas de pagamento de resgate, de acordo com estimativas da Emsisoft. A fornecedora de soluções de segurança analisou os envios ao serviço de identificação do ID Ransomware durante 2019 e encontrou um total de 452.121 registros.
De acordo com o levantamento, cerca da metade deles estava relacionada a um tipo de ransomware chamado STOP, que é direcionado principalmente a usuários domésticos, portanto, seus cálculos financeiros são baseados em mais de 226 mil vítimas.
Além disso, a empresa estimou que somente cerca de 25% das organizações afetadas pelo ransomware usam o serviço ID Ransomware, por isso forneceu um custo mínimo com base em 50% dos envios e um valor maior com base em quatro vezes esse número.
Com a demanda média de resgate em torno de US$ 84 mil e cerca de um terço das empresas pagando, a Emisoft estimou os custos globais mínimos em US$ 6,3 bilhões e um valor mais alto em US$ 25 bilhões.
Calcular os custos do tempo de inatividade foi mais difícil, admite a empresa. “O Gartner anteriormente calculava a média em mais de US$ 5,6 mil por minuto — então usamos o valor extremamente conservador de US$ 10 mil por dia”, explica a empresa em seu relatório. “Esse número não tem base na realidade e o incluímos apenas para ilustrar a enormidade dos custos. Os custos reais certamente são muito mais elevados.”
Quando combinado com pagamentos de resgate, um tempo de inatividade de 16 dias significaria que, globalmente, as empresas gastaram pelo menos US$ 42,4 bilhões em ransomware no ano passado. A cifra mais elevada, levando em conta aqueles que não informaram incidentes ao ID Ransomware, é estimada em US$ 170 bilhões.
Isso contrasta fortemente com o relatório do FBI divulgado nesta semana, que afirmava que as perdas atingiram apenas US$ 9 milhões no ano passado. No entanto, as ressalvas são de que apenas 2.047 casos foram relatados aos federais em 2019, e o FBI admitiu que seus cálculos não incluíam “perda de negócios, tempo, salários, arquivos ou equipamentos ou quaisquer serviços de reparação de terceiros adquiridos por uma vítima”.
A Emisoft alega que uma estimativa precisa da escala de danos financeiros causados por ransomware não era o objetivo do exercício. “A intenção deste relatório não é estimar com precisão os custos, o que é impossível devido à escassez de dados, mas sim esclarecer o enorme impacto econômico desses incidentes, na esperança de que isso ajude os governos e as autoridades policiais a formularem uma resposta proporcional à crise do ransomware”, concluiu.