[ad_1]
Os pesquisadores que analisam as consequências colaterais de um ataque de ransomware incluem custos aproximadamente sete vezes maiores do que o resgate exigido pelos agentes de ameaças.
Isso inclui a carga financeira imposta pelo esforço de resposta a incidentes, restauração do sistema, taxas legais, custos de monitoramento e o impacto geral da interrupção dos negócios.
Os ataques de ransomware geralmente envolvem o roubo de dados da empresa e a criptografia de sistemas para pressionar a vítima a pagar para descriptografar os arquivos e evitar um vazamento de dados.
Os pesquisadores da Check Point compilaram estatísticas de ransomware analisando dados de fontes públicas e vários milhares de ataques cibernéticos no banco de dados Kovrr, especialista em risco cibernético e seguro cibernético.
Definir pedido de resgate
Começando com o valor do resgate, os invasores parecem seguir um padrão específico com base nos registros financeiros da vítima para estabelecer quanto pedir.
De acordo com a análise da Check Point, o pedido de resgate normalmente varia de 0,7% a 5% da renda anual da vítima, com um percentual médio de 2,82%.
Muitas gangues de ransomware oferecem descontos de pagamento rápido, variando de 20% a 25% se o resgate for pago em poucos dias.
Estimativa de impacto
O impacto geral de um ataque de ransomware nas finanças de uma organização está diretamente relacionado à duração do incidente, desde a criptografia até a restauração completa do sistema.
Em 2021, as organizações demonstraram uma melhor capacidade de lidar com táticas de extorsão dupla, reduzindo significativamente a duração do ataque.
No entanto, essa tática de dupla extorsão tem um custo adicional para a organização vítima, que agora precisa lidar com a perda de confiança do cliente e danos à reputação de longo prazo.
Quando afetada pelo ransomware, a entidade vítima precisa cobrir o custo da perda de receita da interrupção dos negócios, processos judiciais, resposta e remediação de incidentes, descoberta e remoção de malware, restauração de backups de dados, contratação de especialistas externos e muito mais.
Mesmo que a organização pague o resgate, não há como evitar mais perdas financeiras, e a restauração de sistemas usando as chaves de descriptografia dos invasores geralmente é mais lenta do que o uso de backups.
“A maioria das outras perdas, incluindo custos de resposta e restauração, honorários advocatícios, custos de monitoramento, etc., se aplicam independentemente de o processo de extorsão ter sido pago ou não. O ano de 2020 mostrou que o custo O total médio de um ataque de ransomware foi mais de sete vezes maior do que o resgate médio pago.” – Ponto de verificação
Prevenir a ocorrência de incidentes em primeiro lugar é o elemento mais crucial, muito mais crítico até do que contar com o sistema de resposta a incidentes mais avançado.
Do ponto de vista do ator
Gangues de ransomware e operadores de grandes programas de ransomware como serviço (RaaS) entendem o delicado equilíbrio econômico em jogo e estão tomando medidas para manter o pagamento a opção mais prática.
O que eles fazem é vincular o pagamento do resgate aos custos dos danos colaterais ao negociar com a vítima, apresentando a opção de pagamento como uma opção financeiramente mais vantajosa.
Na verdade, os agentes de ransomware geralmente mencionam os custos de danos colaterais nas negociações, como o uso de multas por violação do GDPR (devido ao vazamento de dados do cliente) como um argumento de extorsão.
Apesar de toda a ação policial contra esses grupos de ameaças e da evolução das táticas de defesa, o ransomware continua a proliferar e bater novos recordes.
Tanto os atacantes quanto os defensores estão se ajustando às novas realidades impostas por um cenário em constante evolução, e nenhum dos dois pode se dar ao luxo de ficar para trás nesta corrida.
[ad_2]
