Menu

Medindo o custo real de um ataque de ransomware

notas de moeda diferentes
Conteúdo

Compartilhe esta página

Jason Blosil Author Photo
Jason Blosil

Não é segredo que o ransomware acarreta um alto custo para as organizações. Na verdade, o pagamento médio de resgate é de quase $1 milhões. Mas isso é apenas para começar. O custo real de um ataque de ransomware se estende muito além do pagamento do resgate. Ele pode aumentar até 7 vezes a demanda de resgate. Neste post, vamos explorar como calcular o custo real de um ataque de ransomware.

Pagamento de resgate

Vamos começar com o custo mais óbvio: O pagamento do resgate em si. As demandas de resgate podem variar de $10.000 a milhões de dólares, com 70 milhões de dólares sendo a maior demanda até o momento. Em muitos casos, a demanda de resgate é calculada como uma porcentagem da receita anual da empresa-alvo (geralmente cerca de 3% ). No que diz respeito aos custos gerais, os especialistas estimam que o pagamento de resgate representa apenas cerca de 15% do custo total do ataque de ransomware. E o verdadeiro obstáculo em tudo isso é que apenas uma em cada sete organizações que pagam um resgate realmente recuperam seus dados.

Tempo de inatividade e recuperação

A maior parte dos custos de um ataque de ransomware vem do tempo de inatividade e da recuperação. Leva em média 22 dias para fazer uma empresa voltar a funcionar após um ataque de ransomware. Em muitos casos, o custo do tempo de inatividade pode ser 50 vezes maior do que a demanda de resgate. Toda a empresa deve concentrar-se na recuperação, desde o departamento DE TI recuperando os dados e restaurando as operações para o departamento de marketing, passando pelas comunicações de crise. A perda de produtividade e o custo de entrada de empreiteiros para ajudar a acelerar os esforços de recuperação aumentam rapidamente. Além disso, os ataques de ransomware costumam expor vulnerabilidades na infraestrutura de segurança da organização, o que resulta em reconstrução e implementação dispendiosas de novas tecnologias para impulsionar a segurança cibernética.

De acordo com um estudo recente da IBM, o custo médio de um ataque de ransomware é de $4,62 milhões de dólares (não incluindo o pagamento real do resgate).

Outras despesas

Os custos de um ataque de ransomware podem continuar muito depois que seus dados forem restaurados e sua empresa voltar a funcionar. Para algumas organizações, processos de ação coletiva são comuns quando os dados financeiros e pessoais dos clientes são comprometidos em um ataque. Essas ações judiciais podem custar às empresas dezenas de milhões de dólares para serem liquidadas. Os danos à reputação também podem causar perda maciça de receita e, em casos extremos, pode resultar em ter que fechar o negócio porque os clientes tomaram seus negócios em outro lugar.

Para recuperar os custos de um ataque de ransomware, muitas organizações têm apólices de seguro cibernético. Infelizmente, nem todas as organizações se qualificam para uma política, e as políticas nem sempre cobrem todos os custos associados a um ataque. E depois que um ataque é realizado em uma empresa, os prêmios de seguro da empresa disparam, aumentando o custo contínuo do ataque.

Para adicionar às más notícias, depois que um negócio é atacado com sucesso por ransomware, as chances de que ele seja atingido com um segundo ataque aumentam. Na verdade, 80% das organizações que pagaram um relatório de resgate estão sendo ameaçadas pela segunda vez.

Tudo se soma

Em 2021, 576 organizações dos EUA foram vítimas de ransomware. O tempo de inatividade resultante, por si só, totalizou $159,4 bilhões dedólares. Em comparação com os estimados $1,3 bilhões pagos em resgate, você pode ver onde estão os custos reais dos ataques de ransomware.

A Check Point Research reduziu os custos do ransomware para alguns ataques da vida real.

SetorDataAvaria de perdas
Serviços financeirosDezembro de 2019

Pagamento de resgate: $2,3 milhões

Outras perdas: $23,7 milhões

Governo do condado dos EUASetembro de 2020

Pagamento de resgate: $500.000

Remediação e resposta: $404.000

Serviços de ITOutubro de 2020

Pagamento de resgate: Não aplicável

Renda perdida: $9 milhões

Remediação: $49,5 milhões

SegurosMarço de 2021

Pagamento de resgate: $40 milhões

Outras perdas: $60 milhões

A linha inferior

Os pagamentos de resgate são uma parte muito pequena do custo de confiança de um ataque de ransomware. Para manter os custos sob controle, você deve ser capaz de detetar um ataque e responder rapidamente para minimizar o dano. A segurança e a proteção de dados adequadas podem ajudar a prevenir ataques e a recuperar rapidamente, além de evitar os altos custos de inatividade e perda de dados.

Iniciando sua estratégia de prevenção de ransomware agora. Para saber como sua organização pode fechar as lacunas na cibersegurança, confira as soluções de resiliência cibernética e ransomware da NetApp .

Jason Blosil

Jason é um profissional de negócios e marketing com mais de 20 anos de experiência em marketing de produtos, gerenciamento de produtos e finanças corporativas. Desde que ingressou na NetApp em 2008, ele se concentra em storage SAN e nas, soluções de backup e recuperação de desastres e serviços de dados em nuvem. Quando não está no escritório, você pode encontrá-lo de bicicleta, cozinhar, desfrutar de tempo com a família, e voluntariado em sua igreja e na comunidade.

Ver todas as publicações de Jason Blosil

Próximas etapas

Drift chat loading