A Check Point Research (CPR), realizou uma pesquisa da economia de ransomware para descobrir a situação do ponto de vista dos grupos de criminosos cibernéticos e das vítimas. As descobertas são de que os ataques de ransomware podem custar às vítimas sete vezes mais que o valor do resgate.
“Nos últimos anos, os ataques de ransomware evoluíram para se tornar o tipo de ciberataque mais disruptivo que as organizações têm enfrentado. Além de interromper os processos diários das organizações e potencialmente causar uma interrupção nos negócios, o ransomware pode ter um grande impacto financeiro”.
Pesquisa da Check Point Research
A CPR examinou os custos ocultos adicionais causados durante e após o ataque de ransomware. De acordo com a pesquisa, as perdas de longo prazo que as vítimas sofrem após o ataque são muito mais significativas do que se pensa.
A empresa monitorou um aumento de 24% nos ataques de ransomware ano a ano para organizações em todo o mundo. A média semanal de organizações impactadas globalmente é de uma em cada 53, contra uma em cada 66 no mesmo período de 2021.
Após analisar mais detalhadamente os vazamentos do grupo Conti e diferentes conjuntos de dados relacionados às vítimas de ransomware, a empresa identificou que o resgate pago é um pequeno componente do custo real de um ataque de ransomware para a vítima, já que, de acordo com estimativas da empresa, o custo total seja sete vezes maior que o valor do pagamento.
O primeiro conjunto pesquisado foi o banco de dados de incidentes cibernéticos da Kovrr, que contém informações atualizadas sobre eventos cibernéticos e seu impacto financeiro. O segundo conjunto de dados utilizado foi o de vazamentos do grupo Conti.
O que os pesquisadores analisaram é que os cibercriminosos têm exigido uma soma proporcional à receita anual da vítima; e a duração de um ataque de ransomware diminuiu significativamente em quantidade de dias em 2021. A divisão CPR também observou que os grupos de ransomware dispõem de regras básicas para obter uma negociação bem-sucedida com as vítimas.
Ataques de ransomware: Impacto financeiro
“O impacto financeiro de um ataque de ransomware consiste em vários componentes: o custo de extorsão (no caso de o resgate ser pago), custos de resposta e restauração, taxas legais, monitoramento e custos adicionais. A maioria desses componentes se aplica independentemente de o pedido de extorsão ter sido pago ou não”.
A CPR usou os dados levantados gerando vários exemplos importantes que mostram o impacto financeiro dos ataques de ransomware, além do custo de extorsão:
Além do resgate pago, o número com o qual a maioria das pesquisas lida, não é um número chave no ecossistema de ransomware. “Tanto os cibercriminosos quanto as vítimas têm muitos outros aspectos financeiros e considerações em torno do ataque. É notável o quão sistemáticos esses cibercriminosos são na definição do número do resgate e na negociação. Nada é casual e tudo é definido e planejado de acordo com os fatores que descrevemos”, relata Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software.
Dicas da Check Point de prevenção contra ataques de ransomware
Backup de dados
O objetivo com um ataque de ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só é eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup robusta e segura é uma maneira eficaz de mitigar o impacto desse tipo de ataque.
Treinamento de conscientização cibernética
E-mails de phishing são uma das formas mais populares de espalhar malware de resgate. Ao enganar um usuário para clicar em um link ou abrir um anexo malicioso, os cibercriminosos podem obter acesso ao computador do funcionário e iniciar o processo de instalação e execução do programa de ransomware nele. O treinamento frequente de conscientização sobre segurança cibernética é crucial para proteger a organização contra ransomware.
Autenticação de usuário forte e segura
Aplicar uma política de senha forte, exigir o uso de autenticação de múltiplos fatores e educar os funcionários sobre ataques de phishing projetados para roubar credenciais de login são componentes críticos da estratégia de segurança cibernética de uma organização.
Patches atualizados
Manter os computadores atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware.
A pesquisa da CPR mostra que, enquanto as empresas atacadas conseguiram adaptar e melhorar as políticas de resposta, os cibercriminosos também adaptaram seus processos de ataque e negociação. As vítimas de ataques de ransomware devem lembrar que esta é uma ameaça criada e operada por pessoas reais, por isso é essencial que as organizações pratiquem comunicações claras e planejem cuidadosamente suas negociações para garantir o melhor resultado possível.