Custos de um ataque de ransomware pode ultrapassar sete vezes o valor do resgate

Um ataque de ransomware não termina quando os dados e sistemas travados são liberados. Um levantamento apontou que os custos envolvidos em um golpe desse tipo podem ser até sete vezes mais do que o resgate pedido pelos criminosos, que na medida em que miram organizações cada vez maiores, transformam os valores em uma pequena parcela dos prejuízos que também envolvem tarefas de resposta e mitigação de incidentes, indisponibilidade de sistemas, custos de monitoramento e honorários jurídicos.

• Em 2022, empresas irão gastar até US$ 172 bilhões em segurança digital
• Brasil é o 12º país mais atingido por vazamento de dados

A conclusão aparece em um levantamento da empresa de cibersegurança Check Point Research, que decidiu olhar para o outro lado dos incidentes cibernéticos que acontecem todos os dias. De acordo com a companhia, na medida em que os ataques se tornam mais frequentes e rápidos, aumenta o valor do resgate, mas também o impacto sobre as corporações atingidas e o chamado “custo colateral”.

O estudo estabeleceu uma relação inversa entre o preços de resgate e os gastos gerais relacionados às ocorrências. A métrica de sempre continua valendo — quanto maior a companhia, mais caro o resgate —, mas o que os analistas notaram é que o valor pedido é um pequeno componente do custo total, ainda que varie de 0,7% a 5% da receita anual. Tais questões, também, aumentam a possibilidade de pagamento, já que os prejuízos envolvidos em uma parada longa podem ser muito maiores.

“O resgate pago não é o número chave no ecossistema de ransomware”, aponta Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software, que cita os outros aspectos financeiros e de reputação como essenciais para o planejamento e realização de golpes. “É notável o quão sistemáticos esses cibercriminosos são. Nada é casual e tudo é definido de acordo com estes fatores.”

O levantamento também leva em conta os custos envolvendo seguros, que podem variar de US$ 30 milhões até US$ 275 milhões de acordo com a categoria de risco de cada corporação. São valores que também acabam sendo levados em conta na hora da extorsão pelos cibercriminosos, com um dos casos avaliados pela Check Point, por exemplo, resultando em mais de US$ 700 milhões em custos envolvendo a renda perdida durante um período de ataque e os esforços de correção e resposta.

São fatores que explicam a queda no período médio de realização de um ataque, que em 2021, caiu de 15 para nove dias. É o tempo pelo qual os criminosos ficam na rede realizando análises e verificando pontos de comprometimento antes de iniciarem o travamento dos terminais, com a ideia geral, novamente, sendo a que um golpe rápido e doloroso ajuda a garantir pagamentos mais altos e rápidos.

Hoje, uma em cada 61 empresas do Brasil é afetada semanalmente por um ataque de ransomware, um aumento de 45% em relação ao primeiro trimestre de 2022. No mundo, esse total cresceu 24%, com uma em cada 53 corporações se tornando um alvo; a expectativa, claro, é que esses números apenas cresçam ao longo dos próximos meses.

Para evitar valores nas alturas, a recomendação dos especialistas é o trabalho com antecedência, usando sistemas de inteligência e monitoramento de ameaças. Planos de resposta, treinamentos e orientações sobre ataques de ransomware devem ajudar as corporações a economizarem quando um incidente efetivamente acontecer, seja pela mitigação ou pelo retorno mais ágil das atividades.