//Pagar ou não pagar ransomware: Uma análise de custo-benefício do pagamento do resgate
ransomware

Pagar ou não pagar ransomware: Uma análise de custo-benefício do pagamento do resgate

Você deve pagar pelo ransomware?  Uma análise de custo-benefício

À medida que o ransomware continua a abalar o mundo, as organizações estão lentamente reforçando suas práticas de segurança em um esforço para interromper o ransomware no ponto de infecção.

Mas eis o seguinte: não há sistema no planeta que seja 100% seguro.

Se você foi infectado com ransomware, ficará com uma decisão muito difícil: você deve pagar o resgate?

A sabedoria convencional diz que você nunca deve pagar.

No entanto, no mundo real, as coisas nem sempre são tão em preto e branco. Algumas organizações não têm os recursos ou os conhecimentos necessários para projetar, implementar e manter um plano confiável de recuperação de desastres. Em outros casos, os próprios backups são infectados ou o ransomware é tão perturbador que a organização fica paralisada. Nessas situações, os benefícios de pagar o resgate podem compensar os custos de tentar reparar manualmente o sistema.

Neste artigo, veremos o verdadeiro custo do ransomware e exploraremos os prós e os contras de pagar o resgate.

Você sabe quanto ransomware custará à sua organização?

Um dos fatores mais importantes a serem considerados ao decidir se deve pagar o resgate é quanto o ataque – direta e indiretamente – custará à sua empresa.

À primeira vista, um resgate de quatro ou cinco dígitos pode parecer caro, mas esse valor geralmente é pouco em comparação com a quantidade de ransomware que indiretamente pode custar a você em tempo de inatividade, perda de produtividade e recuperação.

Tomemos, por exemplo, o ataque de ransomware de 2018 em Atlanta, na Geórgia, que desativou muitos dos serviços públicos da cidade por semanas. Inicialmente, os cibercriminosos exigiram cerca de US $ 51.000 em bitcoin para restaurar o acesso aos arquivos criptografados. A cidade recusou – um movimento nobre, talvez, mas que resultou em cerca de US $ 17 milhões em danos. Isso é mais de 300 vezes o valor do resgate original.

Se sua organização for atingida por ransomware, será necessário pensar com muito cuidado sobre quanto custará o ataque durante o evento e as repercussões financeiras nas semanas e meses seguintes.

Durante o ataque

Tempo de inatividade

A perturbação causada por ransomware muitas vezes leva a oportunidades de negócio perdidas, que podem ter um impacto significativo na receita. Em média, o ransomware custa às empresas US $ 46.800 em tempo de inatividade, de acordo com uma pesquisa com mais de 2.400 MSPs da Datto . Durante um ataque, quantos negócios você perderia por hora? Por dia? Por semana?

Custo de pessoal

A produtividade da equipe pode diminuir drasticamente se o ataque afetar a capacidade de trabalho de seus funcionários. Além disso, sua casa-TI e pessoal de segurança provavelmente será desviado de suas funções regulares, enquanto eles tentam restaurar o sistema, o que pode afetar outras prestações e pode ter consequências financeiras mais baixo da linha.

Empreiteiros externos

Para restaurar seu sistema, pode ser necessário contratar consultores de recuperação de dados. Suas taxas dependem em grande parte do tamanho da sua empresa e da escala e complexidade do ataque, mas podem facilmente chegar à faixa de seis dígitos.

Após o ataque

Resgate real

Essa é a soma de dinheiro (geralmente na forma de uma criptomoeda) que você paga aos hackers para descriptografar seus arquivos. O resgate pode variar dependendo do ataque. De acordo com dados da Coveware , a média de organizações de resgate pagas por incidente de ransomware no primeiro trimestre de 2019 foi de US $ 12.762.

Taxas e multas legais

Em algumas situações, um ataque de ransomware pode ser interpretado como uma violação de dados (embora ainda seja um pouco de uma área cinza legal). Se sua organização for negligente em relação ao seu sistema de segurança cibernética ou à maneira como armazena ou protege dados, sua organização pode estar observando algumas taxas legais pesadas. Cerca de 41% dos executivos de executivos dizem que os clientes tomaram medidas legais contra suas empresas após uma violação de dados, de acordo com um relatório da Radware . Você também pode ser responsabilizado por violar e violar multas de regulamentos como HIPAA e GDPR.

Perda de reputação

Sem surpresa, um incidente de ransomware pode danificar seriamente a reputação de uma organização se o ataque for divulgado, o que pode ter um efeito dramático nas vendas. Cerca de 70% dos consumidores dizem que parariam de negociar com uma empresa se ela viesse a violar os dados, de acordo com uma pesquisa com 10.000 consumidores realizada em nome da Gemalto .

Aumento dos prêmios de seguro

O seguro cibernético tornou-se cada vez mais popular nos últimos anos, à medida que as empresas buscam maneiras de se proteger contra ransomware e outras ameaças digitais (embora ainda exista muita controvérsia sobre se as empresas de seguros são realmente responsáveis ​​por ataques de ransomware ). Se você estiver envolvido em um ataque e fizer uma reivindicação de seguro, precisará considerar o quanto seus prêmios aumentarão.

Novo orçamento de TI

Para muitas empresas, um ataque de ransomware serve como um catalisador para atualizar a infraestrutura de TI. Se você estiver administrando seus negócios em hardware desatualizado, precisará examinar seu orçamento de TI e calcular quanto custará para alinhar seus sistemas às melhores práticas atuais.

Pagar ou não pagar, eis a questão

Para a maioria dos empresários, é dada prioridade à recuperação de dados, minimização de custos e retomada das operações normais o mais rápido possível. Após executar alguns cálculos aproximados de quanto custará o ataque ao ransomware, você pode ficar tentado a ceder às demandas e pagar o resgate imediatamente.

Mas não entregue o dinheiro ainda. Escolher pagar o resgate é uma decisão difícil de tomar e que não deve ser tomada de ânimo leve.

Aqui estão alguns fatores a serem lembrados:

Vantagens de pagar o resgate

Reduzir a interrupção

Independentemente do setor em que você opera, o ransomware pode ter um impacto profundo em suas operações diárias habituais e pode resultar em perdas financeiras significativas. Muitas organizações estão dispostas a pagar uma quantia relativamente pequena para resolver rapidamente o problema e colocar seus negócios de volta aos trilhos.

Pode ser mais barato

O principal custo do ransomware é o tempo de inatividade associado. De fato, de acordo com Datto , o custo médio do tempo de inatividade é mais de 10 vezes superior à quantidade média de resgate solicitada. Dessa forma, pagar o resgate e descriptografar rapidamente seus arquivos pode ser muito mais barato do que gastar tempo tentando restaurar o sistema a partir de backups.

O seguro pode ajudar a cobrir os custos

Como mencionado acima, houve alguns casos de alto perfil de companhias de seguros que não pagam por incidentes de ransomware. No entanto, se você investiu em um bom seguro de responsabilidade cibernética, há uma boa chance de que seu seguro ajude a cobrir pelo menos uma parte do custo do resgate.

Desvantagens de pagar o resgate

Não há garantia de que você receberá um decodificador

Embora geralmente seja do interesse dos criminosos cibernéticos sustentar o fim da barganha (as vítimas estão mais inclinadas a concordar se souberem que poderão recuperar seus arquivos após o pagamento), você deve se lembrar de que está lidando com questões antiéticas pessoas que operam fora da lei. Como tal, não há garantia de que você receberá a ferramenta de descriptografia prometida depois de pagar o resgate.

O decodificador pode não funcionar

Mesmo que os cibercriminosos cumpram sua palavra e enviem a ferramenta de recuperação de ransomware, há um alto risco de que o decodificador não funcione. Menos da metade dos 38,7% das vítimas de ransomware que optam por pagar o resgate podem recuperar seus arquivos usando as ferramentas fornecidas pelos autores do ransomware, de acordo com um estudo do CyberEdge Group .

Pode ser segmentado novamente

Se você optar pelo pagamento do resgate, sua organização poderá ser repetidamente direcionada no futuro, pois os criminosos já sabem que você é suscetível à exploração.

Implicações éticas

Há também implicações éticas significativas envolvidas no pagamento do resgate. Muitas agências policiais acreditam que pagar o resgate incentiva mais ataques de ransomware, pois prova que o ransomware é lucrativo. Ao pagar, você pode estar incentivando mais ataques e perpetuando o ciclo de ransomware.

Além disso, alguns grupos de crimes cibernéticos estão envolvidos em outras empresas criminosas. Há uma chance de que o dinheiro do resgate que você pague possa estar indiretamente financiando atividades criminosas graves, como fabricação de drogas ou tráfico de pessoas.

Você deveria pagar?

Não há resposta definitiva para essa pergunta – tudo depende da sua situação específica.

A maioria das agências policiais desencoraja a cooperação com os cibercriminosos e sugere apenas o pagamento do resgate quando você tiver esgotado todas as outras opções. Como o FBI diz:

“Existem riscos sérios a serem considerados antes de pagar o resgate. [O governo dos Estados Unidos] não incentiva o pagamento de um resgate a atores criminosos. No entanto, após o comprometimento dos sistemas, pagar um resgate é uma decisão séria, exigindo a avaliação de todas as opções para proteger acionistas, funcionários e clientes. ”

Isso não significa necessariamente que você nunca deve pagar o resgate, mas destaca a importância de realizar uma análise de custo-benefício antes de tomar sua decisão.

Pode fazer sentido pagar o resgate se:

  • Você não consegue restaurar seu sistema a partir de backups.
  • Você não pode recuperar seus arquivos usando uma ferramenta de descriptografia de ransomware gratuita.
  • Os dados criptografados são absolutamente vitais.
  • O tempo de inatividade afetará gravemente seus negócios, clientes e outras partes interessadas.

Como regra geral, você só deve pagar o resgate como último recurso absoluto e realmente não pode se dar ao luxo de perder os dados.

Empresas de recuperação de ransomware

Se você decidir ou não efetuar o pagamento, considere entrar em contato com um serviço de recuperação de ransomware. Existem várias empresas nesse espaço que prometem corrigir o ransomware e ajudar as organizações a se recuperarem após a criptografia dos arquivos.

É importante observar que essas empresas normalmente não empregam nenhuma técnica mágica de descriptografia. Em vez disso, eles geralmente pagam o resgate aos invasores para obter a ferramenta de recuperação. Não há nada de inerentemente errado nisso – os serviços de recuperação têm a experiência necessária para garantir que a transação ocorra sem problemas e podem negociar em seu nome para reduzir o resgate – mas nem todas as empresas de recuperação de ransomware são transparentes sobre suas práticas, o que pode gerar desconfiança e suspeita.

Se você deseja usar um serviço de recuperação, recomendamos o uso de uma empresa confiável como a Coveware. A Coveware é transparente sobre seus serviços e tem um excelente histórico de ajudar as vítimas a recuperar seus arquivos. A equipe do laboratório da Emsisoft trabalha em estreita colaboração com a Coveware para criar soluções personalizadas para certas linhas de ransomware.

Toda situação é diferente

Como todo incidente de ransomware é diferente, é impossível dizer definitivamente se sua organização deve ou não pagar o resgate. Embora possa ser tentador tentar resolver rapidamente o problema pagando o resgate, é importante lembrar que não há garantia de que os criminosos aguentem o final do acordo ou que o decodificador funcione.

O cálculo do custo real do ransomware e a realização de uma análise de custo-benefício abrangente permitirão que você tome uma decisão mais informada sobre se deseja ou não pagar o resgate.

Traduzido do Laboratório de Segurança EMSISOFT

Deseja saber mais sobre Segurança Clique Aqui!

Sou Analista de Sistemas Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.