Medindo o custo real de um ataque de ransomware
Compartilhe esta página
Jason Blosil
Não é segredo que o ransomware acarreta um alto custo para as organizações. Na verdade, o pagamento médio de resgate é de quase $1 milhões. Mas isso é apenas para começar. O custo real de um ataque de ransomware se estende muito além do pagamento do resgate. Ele pode aumentar até 7 vezes a demanda de resgate. Neste post, vamos explorar como calcular o custo real de um ataque de ransomware.
Pagamento de resgate
Vamos começar com o custo mais óbvio: O pagamento do resgate em si. As demandas de resgate podem variar de $10.000 a milhões de dólares, com 70 milhões de dólares sendo a maior demanda até o momento. Em muitos casos, a demanda de resgate é calculada como uma porcentagem da receita anual da empresa-alvo (geralmente cerca de 3% ). No que diz respeito aos custos gerais, os especialistas estimam que o pagamento de resgate representa apenas cerca de 15% do custo total do ataque de ransomware. E o verdadeiro obstáculo em tudo isso é que apenas uma em cada sete organizações que pagam um resgate realmente recuperam seus dados.
Tempo de inatividade e recuperação
A maior parte dos custos de um ataque de ransomware vem do tempo de inatividade e da recuperação. Leva em média 22 dias para fazer uma empresa voltar a funcionar após um ataque de ransomware. Em muitos casos, o custo do tempo de inatividade pode ser 50 vezes maior do que a demanda de resgate. Toda a empresa deve concentrar-se na recuperação, desde o departamento DE TI recuperando os dados e restaurando as operações para o departamento de marketing, passando pelas comunicações de crise. A perda de produtividade e o custo de entrada de empreiteiros para ajudar a acelerar os esforços de recuperação aumentam rapidamente. Além disso, os ataques de ransomware costumam expor vulnerabilidades na infraestrutura de segurança da organização, o que resulta em reconstrução e implementação dispendiosas de novas tecnologias para impulsionar a segurança cibernética.
De acordo com um estudo recente da IBM, o custo médio de um ataque de ransomware é de $4,62 milhões de dólares (não incluindo o pagamento real do resgate).
Outras despesas
Os custos de um ataque de ransomware podem continuar muito depois que seus dados forem restaurados e sua empresa voltar a funcionar. Para algumas organizações, processos de ação coletiva são comuns quando os dados financeiros e pessoais dos clientes são comprometidos em um ataque. Essas ações judiciais podem custar às empresas dezenas de milhões de dólares para serem liquidadas. Os danos à reputação também podem causar perda maciça de receita e, em casos extremos, pode resultar em ter que fechar o negócio porque os clientes tomaram seus negócios em outro lugar.
Para recuperar os custos de um ataque de ransomware, muitas organizações têm apólices de seguro cibernético. Infelizmente, nem todas as organizações se qualificam para uma política, e as políticas nem sempre cobrem todos os custos associados a um ataque. E depois que um ataque é realizado em uma empresa, os prêmios de seguro da empresa disparam, aumentando o custo contínuo do ataque.
Para adicionar às más notícias, depois que um negócio é atacado com sucesso por ransomware, as chances de que ele seja atingido com um segundo ataque aumentam. Na verdade, 80% das organizações que pagaram um relatório de resgate estão sendo ameaçadas pela segunda vez.
Tudo se soma
Em 2021, 576 organizações dos EUA foram vítimas de ransomware. O tempo de inatividade resultante, por si só, totalizou $159,4 bilhões dedólares. Em comparação com os estimados $1,3 bilhões pagos em resgate, você pode ver onde estão os custos reais dos ataques de ransomware.
A Check Point Research reduziu os custos do ransomware para alguns ataques da vida real.
| Setor | Data | Avaria de perdas |
| Serviços financeiros | Dezembro de 2019 | Pagamento de resgate: $2,3 milhões Outras perdas: $23,7 milhões |
| Governo do condado dos EUA | Setembro de 2020 | Pagamento de resgate: $500.000 Remediação e resposta: $404.000 |
| Serviços de IT | Outubro de 2020 | Pagamento de resgate: Não aplicável Renda perdida: $9 milhões Remediação: $49,5 milhões |
| Seguros | Março de 2021 | Pagamento de resgate: $40 milhões Outras perdas: $60 milhões |
A linha inferior
Os pagamentos de resgate são uma parte muito pequena do custo de confiança de um ataque de ransomware. Para manter os custos sob controle, você deve ser capaz de detetar um ataque e responder rapidamente para minimizar o dano. A segurança e a proteção de dados adequadas podem ajudar a prevenir ataques e a recuperar rapidamente, além de evitar os altos custos de inatividade e perda de dados.
Iniciando sua estratégia de prevenção de ransomware agora. Para saber como sua organização pode fechar as lacunas na cibersegurança, confira as soluções de resiliência cibernética e ransomware da NetApp .
Jason Blosil
Jason é um profissional de negócios e marketing com mais de 20 anos de experiência em marketing de produtos, gerenciamento de produtos e finanças corporativas. Desde que ingressou na NetApp em 2008, ele se concentra em storage SAN e nas, soluções de backup e recuperação de desastres e serviços de dados em nuvem. Quando não está no escritório, você pode encontrá-lo de bicicleta, cozinhar, desfrutar de tempo com a família, e voluntariado em sua igreja e na comunidade.
