Homem em frente a notebooks que sofreram ataque de ransomware e luzes vermelhas.

O ransomware tornou-se uma ameaça significativa no cenário digital atual, com cibercriminosos usando-o como um meio eficaz de ganhar dinheiro, muitas vezes com baixo custo e alta margem de lucro. As vítimas raramente recuperam seus dados roubados na íntegra, apesar das promessas dos criminosos, portanto, na maioria das vezes, pagar o resgate não é uma solução viável.

A ameaça de ataques de ransomware tornou-se uma preocupação crescente para muitas organizações, tendo evoluído para estratégias sofisticadas, como combinar criptografia com outras táticas para aumentar a pressão sobre as vítimas para pagar o resgate. Algumas das variantes mais proeminentes incluem Conti , Clop e LockBit. Os ataques de dupla extorsão se espalharam, envolvendo processos para se infiltrar na rede da vítima, exfiltrar dados confidenciais, excluir backups e criptografar dados — tudo antes de exigir um resgate da vítima.

Indo um passo além, o método de extorsão tripla surgiu desde então, trazendo ainda mais sofisticação ao processo, envolvendo o lançamento de ataques DDoS contra a infraestrutura crítica da vítima para resgate. Com o desenvolvimento do modelo Ransomware-as-a Service (RaaS) – que permite que qualquer pessoa execute um ataque de ransomware independentemente de sua habilidade – espera-se que os ataques se tornem mais avançados e difíceis de prevenir.

Dado o contexto, a proteção contra esses ataques mal-intencionados tornou-se uma prioridade urgente para organizações e indivíduos. Portanto, é importante permanecer vigilante e implementar medidas de segurança robustas para mitigar o risco de ser vítima de ataques.

Neste artigo, vamos examinar mais de perto as implicações financeiras do ataques de ransomware, os fatores ocultos que influenciam seu impacto econômico e explorar brevemente o caminho a seguir para manter os sistemas de TI seguros.

Componentes de custo     

O custo total de um ataque de ransomware pode ser dividido em duas categorias:

  • Tangíveis (diretos e indiretos)

  • Intangível

Custos tangíveis diretos:  

Eles são o primeiro nível de despesas que uma organização tem que gastar quando se trata de lidar com um ataque detectado. Isso inclui custos relacionados a atividades investigativas, compensação a clientes afetados, honorários advocatícios, multas e muito mais.

Custos tangíveis indiretos:  

Podem ser considerados como o segundo nível de despesas que afetam indiretamente uma organização. Essas despesas são diretamente proporcionais ao esforço despendido e aos recursos que são utilizados por uma organização. Por exemplo, renovação de contas, comunicação sobre o status da condição, perda por tempo de inatividade do sistema, etc.

Custos intangíveis:  

Relacionam-se justificadamente a custos que não podem ser quantificados com precisão, mas são o resultado de oportunidades de negócios perdidas e danos à reputação. Esses custos podem incluir perda de clientes em potencial, depreciação de lucros futuros e muito mais.

Fatores que impactam a perda financeira   

Os custos de um ataque de ransomware podem ser substanciais, não apenas em termos do pagamento do resgate em si, mas também em termos de tempo de inatividade, danos à reputação, despesas legais e outros fatores. Compreender os vários custos financeiros que podem ser incorridos em um ataque de ransomware é crucial para que as organizações possam avaliar e mitigar os riscos associados a esses tipos de ataques cibernéticos.

Pagamento de resgate   

O pagamento do resgate é o custo mais direto e óbvio associado a um ataque de ransomware. Refere-se à quantia de dinheiro exigida pelos invasores em troca da chave de descriptografia necessária para desbloquear os dados ou sistemas criptografados. Esse pagamento geralmente é feito em criptomoeda, que é difícil de rastrear, e o valor exigido pelos invasores pode variar muito.

No entanto, o pagamento do resgate nem sempre é o maior fator no custo total de um ataque de ransomware. A Cybersecurity Ventures prevê que os custos de danos causados por crimes cibernéticos crescerão 15% ao ano nos próximos três anos, atingindo US$ 10,5 trilhões anualmente até 2025.

Os especialistas desaconselham o pagamento do resgate porque ele não apenas apoia a indústria cibercriminosa, mas também não garante a restauração completa de dados ou sistemas. De fato, muitos exemplos mostram que pagar o resgate pode resultar na exigência de um resgate maior. Também é importante notar que pagar o resgate também é ilegal na maioria dos casos, de acordo com o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA.

Tempo de inatividade   

Os ataques de ransomware podem causar um tempo de inatividade significativo para as organizações, o que significa menos produtividade e interrupções nas operações comerciais. Em média, as organizações passam por quase três semanas de inatividade quando são atacadas com sucesso por ransomware.

A recuperação de um ataque pode levar muito tempo, mesmo para grandes organizações com recursos significativos. Elas enfrentam desafios tanto para acessar seus dados quanto para investigar as causas do ataque. Os esforços de recuperação podem ser desarticulados e dolorosos, e muitas organizações realizam recuperações manualmente, o que aumenta os desafios. Os custos indiretos de um ataque de ransomware, como custos de interrupção de negócios, costumam ser mais altos do que os custos diretos.

O tempo de inatividade pode ser extremamente prejudicial e pode afetar não apenas empresas, mas também serviços críticos, como hospitais e escolas. Mesmo que as organizações possam restaurar seus dados de backups e evitar o pagamento do resgate, elas ainda enfrentam perdas significativas de interrupção dos negócios devido ao tempo de inatividade. Enquanto governos e especialistas em segurança desencorajam o pagamento para cibercriminosos, muitas organizações acabam pagando porque o tempo parado resultante de um ataque de ransomware pode trazer enormes perdas de produtividade e interrupções nos serviços.

Despesas legais   

Os ataques de ransomware podem levar a despesas legais caras para as empresas. A perda de dados confidenciais pode resultar em ações legais de clientes ou reguladores, principalmente se houver violação de acordos de nível de serviço (SLAs) ou requisitos regulatórios, como HIPAA. Isso pode resultar em multas e acordos legais, como visto em muitos casos de alto nível, como o  ataque de ransomware Colonial Pipeline. Além da compensação direta, os clientes também podem processar por danos relacionados ao aumento do risco de roubo de identidade ou fraude de cartão de crédito resultante de um ataque.

As empresas downstream também podem processar por perda de continuidade de negócios, custos de resposta a incidentes e despesas de recuperação resultantes do ataque. O custo desses processos pode ser substancial e pode levar a batalhas legais caras, acordos ou multas. Além disso, as empresas que não conseguem evitar violações de dados podem enfrentar grandes penalidades das autoridades. Violações de privacidade, negligência, tempo de inatividade do serviço e perda de negócios também podem resultar em processos judiciais, multas e acordos caros.

Custos de reputação   

Os ataques de ransomware podem ser altamente destrutivos e visíveis, deixando as vítimas sem escolha a não ser divulgar ao público que foram violados. Essa admissão pública muitas vezes pode resultar em protestos e desaprovação de clientes, investidores e outras partes interessadas. Embora os dados possam ser restaurados, nem sempre é fácil restaurar a confiança do público. Isso pode ter efeitos adversos na retenção de clientes existentes, geração de negócios futuros e até afetar negativamente o preço das ações da empresa.

A Forbes Insights descobriu que 46% das organizações sofreram danos à sua reputação e valor de marca como resultado de violações de segurança cibernética. Um ataque de ransomware pode prejudicar a marca e a reputação de uma empresa, dificultando a atração de novos clientes e parceiros de negócios. Uma pesquisa da National Cyber Security Alliance indica que 60% das pequenas e médias empresas (PMEs) saem do mercado seis meses após serem vítimas de uma violação de dados ou ataque cibernético. 86% das vítimas do setor privado afirmaram ter perdido negócios e/ou receita como resultado do ataque. Assim, as consequências de sofrer um cibercrime podem ser graves e duradouras, afetando a reputação, o potencial de crescimento e a mera sobrevivência de uma empresa.

Custos de recuperação   

Para contabilizar totalmente os custos associados a ataques de ransomware, é necessário incluir os custos de prevenção de futuros incidentes, além das despesas envolvidas na resposta a um ataque. Para garantir a preparação e a resposta a incidentes, as organizações devem incluir os custos de infraestrutura que reduzem o risco de um ataque de ransomware, custos de backup e mão de obra e  investir em seguro de segurança cibernética. É crucial não subestimar as despesas de proteção da rede contra ataques futuros. Mesmo que o pagamento de um resgate resulte na liberação de máquinas infectadas, não há garantia de que os invasores não manterão o acesso à empresa.

Depois que o resgate é pago, não há garantia de que os invasores irão desinfetar as máquinas, excluir dados roubados ou abrir mão do acesso à rede da vítima. Permanece a possibilidade de os invasores implantarem mais malware nos sistemas ou venderem ou transferirem seu acesso ilícito a outro grupo criminoso. Para evitar novos ataques, as organizações devem atualizar sua infraestrutura e implementar melhores controles. Os custos de resposta a incidentes e atualização de TI necessários para proteger a rede de novos ataques geralmente são custos ocultos que as vítimas não consideram.

Conclusão

Como o ransomware é a categoria de cibercrime que mais cresce, é crucial tomar medidas preventivas, mantendo os sistemas atualizados, implementando políticas de senhas fortes e educando os funcionários sobre práticas seguras de navegação.

Embora a maioria das organizações esteja preocupada com o ransomware, elas podem não ter recursos para acompanhar as ameaças mais recentes. Portanto, ser proativo e ter um plano em vigor pode ajudar a reduzir o impacto de um ataque.

Segurança e proteção de dados adequadas podem prevenir ataques e ajudar a recuperar rapidamente para evitar o alto custo que vem com eles. Comece hoje mesmo — seja proativo identificando e respondendo rapidamente a ataques de ransomware, minimizando os danos e reduzindo o custo de recuperação.

Traduzido do nosso site global.