Um ataque bem-sucedido dificilmente passa despercebido no mercado, afinal, os veículos de comunicação noticiam em letras garrafais os milhares de dólares pagos para recuperar seus dados. No entanto, a manchete deixa de fora o custo real e total de remediar o ransomware do início ao fim.
Segundo a Forbes, o custo médio de um ransomware pago é “mais de US$ 300.000”, embora relatos de outras fontes indiquem que o valor médio real pago é maior.
O valor real que um ataque de ransomware pode custar para uma empresa vai muito além do resgate que é solicitado pelos cibercriminosos.
Interrupção Total ou Parcial no Negócio
O temido pedido de resgate, diante de um ataque de ransomware, pode até preocupar as equipes de segurança da informação, mas quando avaliamos o período que o negócio pode ter suas atividades interrompidas, esse valor passa a ser minúsculo em comparação aos custos globais para uma organização.
Segundo a Câmara de Comércio dos Estados Unidos, o tempo médio de inatividade, em consequência de um ataque, é de 21 dias, e a recuperação total da organização pode levar até 287 dias (cerca de 9 meses e meio).
Resposta a Incidentes
As organizações que estão melhor preparadas contra ataques, com estratégias de resposta a incidentes, recuperação, backups e planos de continuidade de negócios, certamente pagarão um custo menor quando se trata de forense e recuperação. As empresas que não se prepararam sairão muito pior.
Segundo a Forbes, o custo médio de recuperação de um ataque de ransomware é estimado em quase US$ 2 milhões, enquanto a média do custo de um trabalho forense pode ultrapassar a casa dos US$ 70.000.
Recuperação de Dados
O pagamento do resgate não garante que os criminosos devolverão seus dados. Estudos mostram que apenas 8% das vítimas de ransomware que pagaram receberam as chaves de descriptografia e recuperaram seus dados. Os 92% restantes não recuperam dados, sendo necessário recorrer à restauração de backups e a outros esforços de remediação.
Em outras palavras, além de desembolsar um valor alto de resgate, também tiveram que pagar por recuperação completa de dados, restauração de backups e outros esforços de remediação.
Custos Legais
Com os contínuos aumentos nos ataques de ransomware e a violação de dados se tornando mais preocupantes, as instituições governamentais aplicam leis e penalidades para o descumprimento delas, como a LGPD, na tentativa de garantir que as organizações estão fazendo tudo o que podem para proteger dados sensíveis.
Embora as organizações possam assumir todas as etapas necessárias para certificar que estejam em conformidade com estes regulamentos, uma vez que ocorre uma violação de dados e os registros de clientes são comprometidos, uma série de penalidades e multas podem recair sobre a vítima do ransomware.
Impacto Negativo na Marca e Reputação
O custo mais difícil de se medir, e o mais duradouro também, é o impacto negativo que um ataque de ransomware bem-sucedido tem em uma reputação de marca.
Os clientes acreditam que essa organização foi descuidada com suas informações pessoais, chegando a cogitar nunca mais fazer negócios com essa marca, e a recuperação dessa confiança pode levar muitos anos.
Custo de Infraestrutura e Remediação
Além dos custos associados ao pagamento de um resgate e às incontáveis horas gastas na recuperação, as organizações devem fazer altos investimentos para garantir que ataques futuros não aconteçam.
A lista para garantir essa proteção é bastante extensa e inclui: aprimoramento da infraestrutura, melhores ferramentas de segurança, equipes adicionais e altamente qualificadas e desenvolver e implementar planos de resposta a incidentes.
Isso porque, em grande parte dos casos, as vítimas de ransomware são atingidas novamente não muito tempo depois do primeiro ataque bem-sucedido, e muitas vezes pelos mesmos atacantes.
Prêmio de Seguro Cibernético
Embora as apólices de seguro cibernético não cubram todos os custos de ransomware, mesmo quando o valor de cobertura se aproxima dos gastos, os prêmios pagos pelo negócio depois do incidente podem aumentar significativamente, o que adiciona mais um custo recorrente para a organização após um ataque.
Custo Total de um Ataque de Ransomware
Minimizando o Impacto de um Ataque de Ransomware
Existe um caminho para reduzir a probabilidade de um ataque ser bem-sucedido e/ou eliminar o seu impacto, minimizando o tempo de recuperação após o ransomware!
Com a plataforma Halcyon, a primeira e única capaz de detectar especificamente um ransomware, é possível combinar vários recursos avançados e proprietários de Inteligência Artificial e Aprendizado de Máquina na detecção e prevenção desse tipo de ataque.
Por que Halcyon Funciona
A proteção contra ransomware requer várias camadas de defesa. O risco dos controles de segurança tradicionais não serem capazes de impedir que o ransomware percorra de forma desenfreada os sistemas da organização é muito grande.
Halcyon utiliza várias camadas únicas que trabalham em uníssono para impedir que o processo de ransomware seja completado. Se uma única camada falhar, Halcyon pode responder de acordo. Até as melhores defesas podem ser violadas por uma ameaça persistente e é por isso que Halcyon projetou um isolamento autônomo e camada de recuperação como último recurso para evitar a propagação de item malicioso em uma empresa.
A Leadcomm é a primeira parceira da Halcyon no Brasil e conta, também, com uma equipe robusta de especialistas nas mais variadas práticas de cibersegurança. Entre em contato conosco e saiba como a Halcyon derrota ataques de ransomware de maneira eficiente e eficaz.
Fontes: Forbes, Datto e Halcyon.
Comments are closed.
Recent Comments