Conforme traz um novo relatório da Check Point Research (CPR), as empresas vítimas de ataques de ransomware acabam tendo gastos 7 vezes maiores que o valor pago nos resgates. Os pesquisadores da fornecedora de insights especializada em análises de segurança cibernética apontaram para uma grande evolução dessas ações criminosas nos últimos anos, sendo hoje o tipo de ciberataque mais disruptivo que as organizações têm enfrentado.

Além de interromper importantes processos e negócios diários, o ransomware pode resultar em um grande impacto financeiro. E isso não se limita ao pagamento do resgate exigido pelos hackers, que pode chegar a milhões de dólares.

Na pesquisa da CPR, foram examinados os custos ocultos adicionais causados durante e após o ataque de ransomware, também foram analisadas mais detalhadamente informações sobre a atuação do grupo cibercriminoso Conti e diferentes conjuntos de dados relacionados às vítimas de ransomware. As perdas de longo prazo que as empresas vítimas sofrem são muito mais significativas do que a maioria poderia supor, segundo os pesquisadores.

Resgates se baseiam na receita anual das empresas

De acordo com as análises, os bandidos têm exigido uma soma proporcional à receita anual da vítima, variando entre 0,7% e 5% do total obtido pela organização no ano. Além disso, a duração de um ataque de ransomware diminuiu significativamente em quantidade de dias em 2021 – de 15 para 9 dias.

publicidade

Neste cenário, os custos 7 vezes maiores que os valores de resgate pagos pelas empresas e organizações vítimas incluem valores de resposta e restauração de sistemas e demais trabalhos de rotina, honorários advocatícios e custos de monitoramento.

Regras dos criminosos nos ataques de ransomware

Há ainda regras básicas tomadas pelos grupos nocivos para obter uma negociação bem-sucedida com as vítimas (que influenciam o processo e a dinâmica de uma negociação), sendo elas: a estimativa precisa da postura financeira da vítima, a qualidade dos dados exfiltrados, a reputação do grupo de ransomware, a existência de um seguro cibernético e a abordagem e os interesses dos negociadores das vítimas.

“O principal aprendizado é que o resgate pago, que é o número com o qual a maioria das pesquisas lida, não é um número chave no ecossistema de ransomware. Tanto os cibercriminosos quanto as vítimas têm muitos outros aspectos financeiros e considerações em torno do ataque”, diz Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software.

“É notável o quão sistemáticos esses cibercriminosos são na definição do número do resgate e na negociação. Nada é casual e tudo é definido e planejado de acordo com os fatores que descrevemos”, relata o gerente.

Recomendações às organizações

A principal recomendação de Shykevich é que as organizações devem construir com antecedência defesas cibernéticas adequadas. Especialmente a elaboração de um plano de resposta bem definido contra os ataques de ransomware, de modo a beneficiar a economia de muito dinheiro.

Outras dicas do relatório dos pesquisadores são a existência de um backup robusto de dados e treinamento de conscientização cibernética (por exemplo, com foco em phishing, que é uma das formas mais populares de espalhar malware de resgate).

A autenticação de usuário também deve ser forte e segura, por meio de uma política de senha forte e uso de práticas de múltiplos fatores. Os patches devem estar atualizados em computadores e dispositivos, especialmente naqueles rotulados como críticos.

Leia também:

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Imagem: Foxeel/Shutterstock