HomePtNotíciaO pagamento do resgate é cerca de 15% do custo total dos...

O pagamento do resgate é cerca de 15% do custo total dos ataques de ransomware


Os pesquisadores que analisam as consequências colaterais de um ataque de ransomware incluem custos aproximadamente sete vezes maiores do que o resgate exigido pelos agentes de ameaças.

Isso inclui a carga financeira imposta pelo esforço de resposta a incidentes, restauração do sistema, taxas legais, custos de monitoramento e o impacto geral da interrupção dos negócios.

Os ataques de ransomware geralmente envolvem o roubo de dados da empresa e a criptografia de sistemas para pressionar a vítima a pagar para descriptografar os arquivos e evitar um vazamento de dados.

Os pesquisadores da Check Point compilaram estatísticas de ransomware analisando dados de fontes públicas e vários milhares de ataques cibernéticos no banco de dados Kovrr, especialista em risco cibernético e seguro cibernético.

Definir pedido de resgate

Começando com o valor do resgate, os invasores parecem seguir um padrão específico com base nos registros financeiros da vítima para estabelecer quanto pedir.

Estabeleça uma demanda de resgate com base na receita da empresa
Estabeleça uma demanda de resgate com base na receita da empresa (Ponto de Verificação)

De acordo com a análise da Check Point, o pedido de resgate normalmente varia de 0,7% a 5% da renda anual da vítima, com um percentual médio de 2,82%.

Muitas gangues de ransomware oferecem descontos de pagamento rápido, variando de 20% a 25% se o resgate for pago em poucos dias.

Conti negociador oferecendo desconto e explicações
Conti negociador oferecendo desconto e explicações (Ponto de Verificação)

Estimativa de impacto

O impacto geral de um ataque de ransomware nas finanças de uma organização está diretamente relacionado à duração do incidente, desde a criptografia até a restauração completa do sistema.

Em 2021, as organizações demonstraram uma melhor capacidade de lidar com táticas de extorsão dupla, reduzindo significativamente a duração do ataque.

Duração dos ataques de ransomware
Duração dos ataques de ransomware (Ponto de Verificação)

No entanto, essa tática de dupla extorsão tem um custo adicional para a organização vítima, que agora precisa lidar com a perda de confiança do cliente e danos à reputação de longo prazo.

Quando afetada pelo ransomware, a entidade vítima precisa cobrir o custo da perda de receita da interrupção dos negócios, processos judiciais, resposta e remediação de incidentes, descoberta e remoção de malware, restauração de backups de dados, contratação de especialistas externos e muito mais.

Impacto financeiro nas vítimas de ransomware
Impacto financeiro nas vítimas de ransomware (Ponto de Verificação)

Mesmo que a organização pague o resgate, não há como evitar mais perdas financeiras, e a restauração de sistemas usando as chaves de descriptografia dos invasores geralmente é mais lenta do que o uso de backups.

“A maioria das outras perdas, incluindo custos de resposta e restauração, honorários advocatícios, custos de monitoramento, etc., se aplicam independentemente de o processo de extorsão ter sido pago ou não. O ano de 2020 mostrou que o custo O total médio de um ataque de ransomware foi mais de sete vezes maior do que o resgate médio pago.” – Ponto de verificação

Prevenir a ocorrência de incidentes em primeiro lugar é o elemento mais crucial, muito mais crítico até do que contar com o sistema de resposta a incidentes mais avançado.

Do ponto de vista do ator

Gangues de ransomware e operadores de grandes programas de ransomware como serviço (RaaS) entendem o delicado equilíbrio econômico em jogo e estão tomando medidas para manter o pagamento a opção mais prática.

O que eles fazem é vincular o pagamento do resgate aos custos dos danos colaterais ao negociar com a vítima, apresentando a opção de pagamento como uma opção financeiramente mais vantajosa.

Na verdade, os agentes de ransomware geralmente mencionam os custos de danos colaterais nas negociações, como o uso de multas por violação do GDPR (devido ao vazamento de dados do cliente) como um argumento de extorsão.

Apesar de toda a ação policial contra esses grupos de ameaças e da evolução das táticas de defesa, o ransomware continua a proliferar e bater novos recordes.

Tanto os atacantes quanto os defensores estão se ajustando às novas realidades impostas por um cenário em constante evolução, e nenhum dos dois pode se dar ao luxo de ficar para trás nesta corrida.

Must Read

%d bloggers like this: