Misurare il costo effettivo di un attacco ransomware
Condivi questa pagina
Jason Blosil
Non è un segreto che il ransomware comporti costi elevati per le organizzazioni. Infatti, il pagamento medio del riscatto può arrivare a quasi 1 milione di dollari. Ma questo è solo l'inizio. Il costo effettivo di un attacco ransomware va ben oltre il pagamento del riscatto, può arrivare fino a 7 volte l'importo del riscatto. In questo post del blog, vedremo come calcolare il costo reale di un attacco ransomware.
Pagamento del riscatto
Iniziamo con il costo più ovvio: il pagamento del riscatto. Le richieste di riscatto possono variare da 10.000 dollari a milioni di dollari. Finora la richiesta più elevata è stata di 70 milioni di dollari. In molti casi, la richiesta di riscatto viene calcolata come percentuale dei ricavi annui dell'azienda target (generalmente pari al 3%). Per quanto riguarda i costi complessivi, gli esperti stimano che il pagamento del riscatto corrisponde solo al 15% del costo totale dell'attacco ransomware. L'aspetto più drammatico è che solo un'organizzazione su sette che paga un riscatto recupera i dati.
Downtime e recovery
La maggior parte dei costi legati a un attacco ransomware è legata al downtime e al recovery. Occorrono in media 22 giorni per ripristinare un'azienda in seguito a un attacco ransomware. In molti casi, i costi del downtime possono essere 50 volte superiori rispetto all'importo della richiesta di riscatto. Tutta l'azienda deve concentrarsi sul ripristino, dal reparto IT che gestisce il recupero dei dati e il ripristino delle operazioni, fino al reparto marketing che si occupa delle comunicazioni di crisi. Ai costi derivanti dalla perdita di produttività si aggiungono quelli necessari per l'intervento dei fornitori per le operazioni di recupero. Inoltre, gli attacchi ransomware spesso espongono le vulnerabilità presenti nell'infrastruttura di sicurezza di un'organizzazione, che si traduce in costose ricostruzioni e implementazioni di nuove tecnologie per potenziare la sicurezza informatica.
Secondo un recente studio IBM, il costo medio di un attacco ransomware è di 4,62 milioni di dollari (senza considerare il pagamento effettivo del riscatto).
Altre spese
I costi di un attacco ransomware possono continuare anche molto dopo che i dati sono stati ripristinati e che l'azienda è nuovamente operativa. Per alcune organizzazioni, sono frequenti le azioni legali collettive quando i dati personali e finanziari dei clienti vengono compromessi in seguito a un attacco. Queste azioni legali possono costare alle aziende decine di milioni di dollari. Anche i danni alla reputazione possono causare una massiccia perdita di ricavi e, nei casi più estremi, possono comportare la chiusura dell'azienda perché i clienti hanno trasferito altrove la propria attività.
Per ripristinare i costi di un attacco ransomware, molte organizzazioni utilizzano polizze di assicurazione informatica. Sfortunatamente, non tutte le organizzazioni sono idonee per una polizza e le polizze non sempre coprono tutti i costi associati a un attacco. E dopo che un'azienda ha subito un attacco, i suoi premi assicurativi salgono vertiginosamente, aumentando il costo dell'attacco stesso.
A complemento della brutta notizia, dopo aver subito un attacco ransomware, un'azienda è molto più esposta ad eventuali altri attacchi. Infatti, l'80% delle organizzazioni che hanno pagato un riscatto viene minacciato una seconda volta.
I costi si sommano
Nel 2021, 576 organizzazioni statunitensi sono state vittima di ransomware. I costi del solo downtime risultante sono stati di 159,4 miliardi di dollari. Se confrontiamo questo importo con i circa 1,3 miliardi di dollari pagati per il riscatto, ci rendiamo conto di dove si trovano i costi reali degli attacchi ransomware.
Check Point Research ha scomposto in più voci i costi del ransomware legati ad alcuni attacchi reali.
| Settore | Data | Ripartizione delle perdite |
| Servizi finanziari | Dicembre 2019 |
Pagamento del riscatto: 2,3 milioni di dollari Altre perdite: 23,7 milioni di dollari |
| Governo degli Stati Uniti | Settembre 2020 |
Pagamento del riscatto: 500.000 dollari Misure correttive e risposte: 404.000 dollari |
| Servizi IT | Ottobre 2020 |
Pagamento del riscatto: non applicabile Perdita di reddito: 9 milioni di dollari Misure correttive: 49,5 milioni di dollari |
| Assicurazioni | Marzo 2021 |
Pagamento del riscatto: 40 milioni di dollari Altre perdite: 60 milioni di dollari |
Conclusioni
I pagamenti dei riscatti rappresentano una minima parte del costo reale di un attacco ransomware. Per tenere sotto controllo i costi, occorre essere in grado di rilevare un attacco e rispondere rapidamente per ridurre al minimo i danni. Misure adeguate di sicurezza e data protection possono aiutare a prevenire gli attacchi e a eseguire un ripristino rapido, evitando i costi elevati di downtime e perdita di dati.
Inizia subito la tua strategia di prevenzione nei confronti del ransomware. Per scoprire come la tua organizzazione può colmare le lacune nella sicurezza informatica, consulta le soluzioni di resilienza informatica e ransomware NetApp®.
Jason Blosil
Jason è un professionista di marketing e business con oltre 20 anni di esperienza nel marketing dei prodotti, nella gestione dei prodotti e nella finanza aziendale. Da quando è entrato a far parte di NetApp nel 2008, si è dedicato allo storage SAN e NAS, alle soluzioni di backup e disaster recovery e ai servizi dati cloud. Quando non è in ufficio, puoi trovarlo in bicicletta, a cucinare, a divertirsi con la famiglia e a fare volontariato in chiesa e nella comunità.
