Sete custos de ransomware para além do resgate

O NCC Group delineou sete custos inesperados de ataques ransomware, que embora não sejam os mais conhecidos, perfazem valores que podem ser superiores ao resgate

Sete custos de ransomware para além do resgate

Desde o início da pandemia que o ransomware tem vindo a crescer rapidamente e entre os efeitos devastadores do ataque, é de destacar os elevados custos não só associados ao resgate, mas principalemte à recuperação do negócio – com gastos a concentrarem-se em negócios perdidos, taxas de consultoria, entre outros, existem também impactos financeiros menos conhecidos.

Um relatório da consultora de segurança NCC Group mostra que o número de ataques de ransomware a nível mundial, analisados pela Research Intelligence and Fusion Team, aumentou 288% entre o primeiro e o segundo trimestres deste ano, "com as organizações a continuarem a enfrentar ondas de extorsão digital sob a forma de ransomware direcionado".

A consultora destacou sete custos menos falados do ransomware, tanto diretos como indiretos, alguns dos quais sem estarem relacionados com a segurança. Num primeiro plano, o site realça que após um ataque da variante, manter a continuidade do negócio pode-se revelar uma grande despesa. “Ataques de ransomware bem-sucedidos podem afetar operações comerciais durante dias, semanas ou meses", explica Allie Mellen, analista na empresa de investigação Forrester, e “se nenhum dos colaboradores puder aceder às suas contas comerciais ou aceder aos seus dados, não poderá fazer o trabalho vital necessário para apoiar o negócio”.

Os custos de recuperação de ransomware são, em média, dez vezes mais elevados do que o custo do resgate, denota Christopher Rence, ex-chefe de dados, compliance, segurança e oficial de risco na Equus Holdings, agora presidente e CEO da Rimage. Assim, a recuperação e continuidade estão entre os processos mais devastadores nas operações das empresas – “a maioria das empresas não sabe onde estão todos os seus dados. Não sabem se estão totalmente ou parcialmente backed up até ao início do processo de recuperação”, disse, e até à recuperação completa, o processo pode demorar até 12 meses. 

Por outro lado, muitas organizações têm nas suas medidas apólices de seguro contra ciberataques e as taxas podem ser elevadas ou até aumentar mediante um ataque. Além disso, os montantes recuperados pelas políticas podem não ser tão elevados quanto esperado. "As companhias de seguros estão a avançar rapidamente para limitar os seus pagamentos, e os premium estão a aumentar", diz Pete Lindstrom, vice-presidente de investigação, segurança empresarial e de próxima geração, na empresa de investigação International Data Corp (IDC).

Num terceiro ponto, o NCC Group explica que um ataque desta variante pode levar a custo inquantificáveis, como a perda de confiança dos clientes. "Em caso de ataque de ransomware, os clientes podem não conseguir aceder ao suporte ao cliente, vendas ou quaisquer outras funções no negócio, levando à perda de vendas, expectativa e frustração do cliente, e a sensação de que o negócio simplesmente não é fiável", diz Mellen. É de notar que esta perda de confiança não afeta apenas os clientes existentes, mas também potenciais novos clientes, e até mesmo Parceiros de negócio, fornecedores, consultores, entre outros.  

Além disso, o esforço do marketing e relações públicas é um investimento necessário para reconstruir essa confiança e reputação da organização. "É preciso uma despesa acrescida em nome da equipa de marketing e do resto da organização para recuperar a sua reputação e provar aos clientes que o negócio é confiável e disponível", diz Mellen. Como tal, essas equipas poderão ter de criar novas publicidades, iniciativas de redes sociais, atualizações, entre outros projetos que demoram tempo a ser desenvolvidos. 

Num quinto plano, Mellen apresenta os custos de avaliação por Parceiros e clientes para riscos de terceiros, e que “devem avaliar a forma como estão a verificar outras organizações e quais os padrões adicionais” a cumprir. "À medida que estes processos se tornam mais definidos e mais comuns entre as indústrias, irá inevitavelmente aumentar os custos no negócio para garantir o cumprimento destes padrões crescentes".

Adicionalmente, os ataques de ransomware podem não só traduzir-se na perda de clientes e Parceiros, como também de colaboradores, pelo que os ataques podem envolver competências que não têm ou que são difíceis de encontrar em talento. Além disso, os ataques podem levar a cortes nos recursos humanos.

Por último, os custos podem ir além dos incorridos pela organização alvo. "O custo real aqui é o custo social que todos partilhamos sempre que uma empresa decide pagar o resgate", conclui Lindstrom, pelo que os custos para as empresas giram em torno daqueles que decidem pagar o resgate. "Dado que o mundo do ransomware desenvolveu um ecossistema completo com corretores, opções de seguros, etc., mais conflitos de interesses surgem entre abordar qualquer situação em vez de fazer o que é melhor para o mundo inteiro”, completa.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.