Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Prejuízo em ataque pode custar sete vezes o valor do resgate

O resgate pago aos cibercriminosos é apenas um pequeno componente do custo total de um ataque de ransomware
Da Redação
28/04/2022

Mesmo para uma empresa que tenha pago resgate, as despesas que ela terá por conta de um ataque de ransomware podem alcançar sete vezes o valor pago aos cibercriminosos. A estimativa é do estudo “Behind the Curtains of the Ransomware Economy”, da Check Point Research, no qual foram examinados os custos ocultos adicionais de ataques de ransomware. As perdas de longo prazo que as vítimas sofrem são muito significativas. A CPR monitorou um aumento de 24% nos ataques de ransomware ano a ano para organizações em todo o mundo. A média semanal de organizações impactadas globalmente é de uma em cada 53, contra uma em cada 66 no mesmo período de 2021.

Veja isso
Atento: ataque cibernético custou US$ 42,1 milhões
Ataques DDoS batem recorde em virtude da guerra Rússia-Ucrânia

As principais conclusões desta pesquisa da Check Point Research são:

Custo colateral: O resgate pago é um pequeno componente do custo do ataque de ransomware à vítima. A CPR estima que o custo total do ataque para a vítima é sete vezes maior que o valor que pagam aos cibercriminosos, e consiste em custos de resposta e restauração, honorários advocatícios e custos de monitoramento.

Soma da demanda: A soma da demanda de resgate depende da receita anual da vítima e varia entre 0,7% e 5% da receita anual. Quanto maior a receita anual da vítima, menor será o percentual da receita que será demandada, pois esse percentual representa um valor numérico maior em dólares.

Duração do ataque: A duração de um ataque de ransomware diminuiu significativamente em 2021, de 15 dias para nove dias.

Regras básicas de negociação: Os grupos de ransomware têm regras básicas claras para uma negociação bem-sucedida com as vítimas, influenciando o processo e a dinâmica da negociação:

  1. Estimativa precisa da postura financeira da vítima
  2. Qualidade dos dados exfiltrados da vítima
  3. A reputação do grupo de ransomware
  4. Existência de um seguro cibernético
  5. A abordagem e os interesses dos negociadores das vítimas

O estudo está em
“hxxps://research.checkpoint.com/2022/behind-the-curtains-of-the-ransomware-economy-the-victims-and-the-cybercriminals”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)