O resgate pago aos cibercriminosos é apenas um pequeno componente do custo total de um ataque de ransomware

 

Mesmo para uma empresa que tenha pago resgate, as despesas que ela terá por conta de um ataque de ransomware podem alcançar sete vezes o valor pago aos cibercriminosos. A estimativa é do estudo “Behind the Curtains of the Ransomware Economy”, da Check Point Research, no qual foram examinados os custos ocultos adicionais de ataques de ransomware. As perdas de longo prazo que as vítimas sofrem são muito significativas. A CPR monitorou um aumento de 24% nos ataques de ransomware ano a ano para organizações em todo o mundo. A média semanal de organizações impactadas globalmente é de uma em cada 53, contra uma em cada 66 no mesmo período de 2021.

 

As principais conclusões desta pesquisa da Check Point Research são:

Custo colateral: O resgate pago é um pequeno componente do custo do ataque de ransomware à vítima. A CPR estima que o custo total do ataque para a vítima é sete vezes maior que o valor que pagam aos cibercriminosos, e consiste em custos de resposta e restauração, honorários advocatícios e custos de monitoramento.

Soma da demanda: A soma da demanda de resgate depende da receita anual da vítima e varia entre 0,7% e 5% da receita anual. Quanto maior a receita anual da vítima, menor será o percentual da receita que será demandada, pois esse percentual representa um valor numérico maior em dólares.

Duração do ataque: A duração de um ataque de ransomware diminuiu significativamente em 2021, de 15 dias para nove dias.

Regras básicas de negociação: Os grupos de ransomware têm regras básicas claras para uma negociação bem-sucedida com as vítimas, influenciando o processo e a dinâmica da negociação:

  1. Estimativa precisa da postura financeira da vítima
  2. Qualidade dos dados exfiltrados da vítima
  3. A reputação do grupo de ransomware
  4. Existência de um seguro cibernético
  5. A abordagem e os interesses dos negociadores das vítimas

O estudo está em
“hxxps://research.checkpoint.com/2022/behind-the-curtains-of-the-ransomware-economy-the-victims-and-the-cybercriminals”

Fonte: https://www.cisoadvisor.com.br/prejuizo-em-ataque-pode-custar-7-vezes-o-valor-do-resgate/