Ransomware-28.jpg

Ransomware: por que a empresa paga, de uma forma ou de outra?

Relatório mostra que, mesmo que se recuse a pagar o resgate pelo sequestro dos dados, sobre a empresa incorrerão despesas substanciais e perda de receita durante um incidente
Da Redação
26/10/2023

Embora o custo médio de um incidente de ransomware seja difícil de estimar com precisão, já que nem todos os ataques são relatados e as despesas incorridas podem variar muito dependendo do tamanho e da natureza da organização atingida, um relatório sobre ameaças cibernéticas da empresa de cibersegurança Acronis calcula que o custo médio de uma violação de dados nos Estados Unidos foi de quase US$ 9,5 milhões no ano passado, cifra que no mundo deve ultrapassar os US$ 5 milhões em média por incidente neste ano.

Em seu relatório sobre o mercado de ransomware de 2022, os analistas do setor previram que os ataques de ransomware custarão às suas vítimas um total de US$ 265 bilhões por ano até 2031. O que confirma ser esta uma das ameaças cibernéticas mais devastadoras que as empresas enfrentam atualmente. Pois além de danos irreparáveis aos sistemas, dados e reputação da organização, o prejuízo financeiro pode ser significativo.

De acordo com o relatório da Acronis, mesmo que se recuse a pagar o resgate pelo sequestro dos dados, sobre a empresa incorrerão despesas substanciais e perda de receita durante o incidente para contenção e recuperação dos sistemas, às vezes, por semanas e até meses, podendo ter um impacto financeiro desastroso.

Os custos, segundo o estudo, podem ser tanto diretos quanto indiretos. Os custos diretos normalmente incluem o pagamento de resgate em troca de uma chave de descriptografia para desbloquear dados criptografados ou o custo para contratar especialistas para remover o malware e restaurar os sistemas afetados. 

Um dos resgates mais elevados que se tornaram público foi o de US$ 70 milhões, exigidos pelo grupo de ransomware REvil à fornecedora de software Kaseya. Mas os pedidos de resgate variam muito, dependendo da sofisticação do atacante e da quantidade de inteligência que ele reuniu sobre quanto o alvo pode pagar — variando de milhares a dezenas de milhões de dólares.

O pedido de resgate às vezes é determinado como uma porcentagem da receita anual da empresa-alvo, geralmente de 3%. De acordo com estimativas de especialistas, o pagamento do resgate representa apenas uma pequena parcela — muitas vezes de apenas 15% — dos custos gerais associados ao ataque de ransomware.

Custos indiretos

Já os custos indiretos incluem perda de produtividade e receita devido a tempo de inatividade, danos à reputação, multas por violação de conformidade e despesas legais. O tempo de inatividade e da recuperação de dados perdidos após um ataque de ransomware normalmente compreende a parte maior dos gastos gerais. Após um incidente de ransomware, a empresa média experimenta um período de recuperação de 22 dias de tempo de inatividade para retomar as operações. O custo médio do tempo de inatividade pode frequentemente chegar a cinquenta vezes mais do que o pedido de resgate.

Na esteira de um ataque de ransomware, toda a empresa deve focar na recuperação, desde as equipes de operação de TI restaurando dados criptografados ou danificados e reiniciando as operações até equipes de marketing, jurídico, RH e outras divisões que lidam com gestão de crise. Os custos adicionais de ransomware podem incluir também oportunidades de vendas perdidas, produção reduzida de produtos ou serviços, valores pagos a consultores externos e contratados para acelerar a recuperação, perda de patrimônio em empresas de capital aberto, multas por agências reguladoras por falha em proteger os dados do cliente ou outras violações de conformidade, penalidades pagas aos clientes por não cumprir os acordos de nível de serviço,  e assim por diante.

Veja isso
Rackspace enfrenta altos custos após ataque de ransomware
Custo de uma violação atinge US$ 4,5 milhões, novo recorde

Além disso, os ataques de ransomware revelam pontos fracos nas defesas de segurança cibernética de uma empresa, exigindo uma análise de dados forenses para identificar a vulnerabilidade que permitiu o ataque, a construção de um plano para fechar essas lacunas de modo a evitar a recorrência de um ataque semelhante e, em seguida, os investimentos adicionais necessários em tecnologia de segurança cibernética, processos 

De acordo com o relatório da Acronis, ao dedicar um tempo para revisar todos esses fatores, as empresas podem ter uma ideia melhor de quanto um ataque bem-sucedido de ransomware pode custar no curto e longo prazo e por que é necessário ter um plano de resposta a incidentes. Quando as empresas pagam um resgate, elas podem acreditar que estão eliminando totalmente o risco representado pelo ataque cibernético. Esta é uma ilusão perigosa por várias razões, segundo o estudo. Primeiro, porque os invasores podem ter acesso ativo aos sistemas e dados da empresa e podem ter exfiltrado dados confidenciais. Depois, porque além de não haver garantia de que não lançarão ataques futuros, o pagamento de resgate pode encorajar outros grupos de cibercriminosos a atacar a empresa.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)