Custos inesperados de um ataque de ransomware
- Atualizado em
- Por Naty Santos
- Malwares
Segundo relatório da consultoria de segurança NCC, o número de ataques de ransomware aumentou 288% no mundo todo, entre o primeiro e o segundo trimestres deste ano, na mesma proporção em que os cibercriminosos sofisticaram suas táticas de golpes e invasões.
Uma das principais razões para o crescimento desta modalidade de crime é que o ataque que facilita a entrada do criminoso na rede corporativa é relativamente simples: geralmente, através do roubo de senhas fracas e da abertura de anexos maliciosos em e-mails.
O aperfeiçoamento das práticas de extorsão
A outra razão é que a extorsão para pressionar a vítima para o pagamento do resgate tem se tornado um negócio altamente lucrativo.
Tão lucrativo que, os operadores de ransomware colocaram em prática quatro técnicas para pressionar as vítimas a pagar:
- Criptografia: as vítimas pagam para recuperar o acesso a dados e sistemas que pararam de funcionar porque os arquivos foram criptografados;
- Roubo de dados: hackers divulgam informações confidenciais se o resgate não for pago;
- Negação de serviço (DDoS): atacantes disparam ataques de negação de serviço, inutilizando os websites públicos da vítima;
- Assédio: cibercriminosos entram em contato com clientes, parceiros de negócios, colaboradores e mídia para informar que a Companhia foi hackeada.
O que você vai ver neste post
O ransomware pode prejudicar muito as empresas vítimas. Por esta razão é essencial que os executivos e os líderes de segurança estejam cientes destas despesas, principalmente para justificar os investimentos em soluções que protejam a Organizações contra o ransomware e outros ataques sofisticados.
Além da extorsão, conheça outros custos decorrentes de um ataque de ransomware:
1. Manter a continuidade do negócio
Ataques de ransomware bem-sucedidos podem afetar as operações de uma Organização por dias, semanas ou até meses. Cada dia em que os colaboradores não conseguem acessar os dados corporativos e não realizar seu trabalho se traduz em perdas financeiras enormes para a empresa.
2. Custo de recuperação de ataque
Segundo Christopher Rence, ex-diretor de dados, conformidade, segurança e risco da Equus Holdings, os custos de recuperação de ransomware são em média dez vezes maiores do que o custo do pagamento do resgate.
Essa cifra deve-se ao fato de que, muitas vezes, as empresas possuírem a cultura de manter seus backups atualizados. Então, quando surpreendidas, não tem certeza se o backup está completo ou não, para ser utilizado em uma possível recuperação.
Outro ponto é que as habilidades necessárias para realizar a recuperação não está presente nos colaboradores das equipes de TI, tornando a empresa vulnerável.
3. Aumento das taxas de seguro cibernético
Com o aumento dos ciberataques, principalmente após a pandemia, muitas organizações adquiriram apólices de seguro contra ataques de segurança cibernética. Com tanta procura das empresas, uma das possíveis consequências é o aumento das taxas de seguro e a limitação do pagamento dos prêmios. Além disso, os valores recuperados de apólices podem não ser tão altos quanto o esperado.
4. Perda de negócios e da confiança do cliente
Embora difícil de mensurar, a perda de confiança do cliente após um ataque de ransomware pode ser um grande problema.
Um ataque de ransomware pode fazer com que clientes não consigam acessar o suporte, atendimento comercial ou qualquer outra função importante no negócio, provocando tanto perda de novas vendas quanto frustração dos clientes atuais e potenciais.
Outro ponto que pode provocar a perda de confiança dos clientes é, no caso de um ataque de ransomware, as informações pessoais dos clientes serem expostas.
5. Investimentos em marketing para melhorar a reputação da empresa
Buscando proteger a reputação da Companhia, muitas empresas quando atacadas cedem à extorsão dos cibercriminosos, que ameaçam vazar dados confidenciais roubados, tanto para obter suas informações de volta, quanto para evitar que o fato caia nos ouvidos dos clientes e prejudique sua imagem.
Se porventura a empresa sofrer ataque ransomware, esforços relacionados à marketing e relações públicas para recuperar a reputação e provar para os clientes que o negócio é confiável, será imprescindível.
6. Avaliação de risco
Outra despesa que está sendo muito adotada são os custos de avaliação de risco por parceiros e clientes. Cada vez que um negócio é violado, empresas são contratadas para avaliar se a Organização está em conformidade os padrões adotados.
7. Perda de trabalhadores qualificados
Ataques de ransomware prejudiciais também podem ocasionar a perda de colaboradores. Muitos profissionais não desejam se associar a uma empresa que foi comprometida. E o custo de substituir essas habilidades é alto.
Além disso, segundo pesquisa sobre o impacto do ransomware, 29% dos profissionais de segurança cibernética entrevistados disseram que tiveram que cortar empregos por causa de um ataque de ransomware.
8. Pagamento de honorários de consultores
Sem profissionais, processos e tecnologias adequadas para se recuperar de ciberataques, muitas Companhias recorrem ao auxílio de especialistas para apoiá-las no diagnóstico do problema, encarecendo o valor dos honorários dos consultores.
Previna ataques cibernéticos, erros e violações de dados
A VaultOne é uma solução avançada de gerenciamento de acesso privilegiado (PAM) que protege a sua empresa contra ataques cibernéticos, erro humano e violações de dados. Usamos o modelo Zero Trust e vários mecanismos de segurança cibernética para proteger você de invasores externos e usuários internos mal-intencionados.
Fale com nossos especialistas e saiba como a VaultOne pode proteger seu negócio de ataques cibernéticos como o ransomware.