Threats
O NCC Group delineou sete custos inesperados de ataques ransomware, que embora não sejam os mais conhecidos, perfazem valores que podem ser superiores ao resgate
Por Maria Beatriz Fernandes . 26/09/2021
Desde o início da pandemia que o ransomware tem vindo a crescer rapidamente e entre os efeitos devastadores do ataque, é de destacar os elevados custos não só associados ao resgate, mas principalemte à recuperação do negócio – com gastos a concentrarem-se em negócios perdidos, taxas de consultoria, entre outros, existem também impactos financeiros menos conhecidos. Um relatório da consultora de segurança NCC Group mostra que o número de ataques de ransomware a nível mundial, analisados pela Research Intelligence and Fusion Team, aumentou 288% entre o primeiro e o segundo trimestres deste ano, "com as organizações a continuarem a enfrentar ondas de extorsão digital sob a forma de ransomware direcionado". A consultora destacou sete custos menos falados do ransomware, tanto diretos como indiretos, alguns dos quais sem estarem relacionados com a segurança. Num primeiro plano, o site realça que após um ataque da variante, manter a continuidade do negócio pode-se revelar uma grande despesa. “Ataques de ransomware bem-sucedidos podem afetar operações comerciais durante dias, semanas ou meses", explica Allie Mellen, analista na empresa de investigação Forrester, e “se nenhum dos colaboradores puder aceder às suas contas comerciais ou aceder aos seus dados, não poderá fazer o trabalho vital necessário para apoiar o negócio”. Os custos de recuperação de ransomware são, em média, dez vezes mais elevados do que o custo do resgate, denota Christopher Rence, ex-chefe de dados, compliance, segurança e oficial de risco na Equus Holdings, agora presidente e CEO da Rimage. Assim, a recuperação e continuidade estão entre os processos mais devastadores nas operações das empresas – “a maioria das empresas não sabe onde estão todos os seus dados. Não sabem se estão totalmente ou parcialmente backed up até ao início do processo de recuperação”, disse, e até à recuperação completa, o processo pode demorar até 12 meses. Por outro lado, muitas organizações têm nas suas medidas apólices de seguro contra ciberataques e as taxas podem ser elevadas ou até aumentar mediante um ataque. Além disso, os montantes recuperados pelas políticas podem não ser tão elevados quanto esperado. "As companhias de seguros estão a avançar rapidamente para limitar os seus pagamentos, e os premium estão a aumentar", diz Pete Lindstrom, vice-presidente de investigação, segurança empresarial e de próxima geração, na empresa de investigação International Data Corp (IDC). Num terceiro ponto, o NCC Group explica que um ataque desta variante pode levar a custo inquantificáveis, como a perda de confiança dos clientes. "Em caso de ataque de ransomware, os clientes podem não conseguir aceder ao suporte ao cliente, vendas ou quaisquer outras funções no negócio, levando à perda de vendas, expectativa e frustração do cliente, e a sensação de que o negócio simplesmente não é fiável", diz Mellen. É de notar que esta perda de confiança não afeta apenas os clientes existentes, mas também potenciais novos clientes, e até mesmo Parceiros de negócio, fornecedores, consultores, entre outros. Além disso, o esforço do marketing e relações públicas é um investimento necessário para reconstruir essa confiança e reputação da organização. "É preciso uma despesa acrescida em nome da equipa de marketing e do resto da organização para recuperar a sua reputação e provar aos clientes que o negócio é confiável e disponível", diz Mellen. Como tal, essas equipas poderão ter de criar novas publicidades, iniciativas de redes sociais, atualizações, entre outros projetos que demoram tempo a ser desenvolvidos. Num quinto plano, Mellen apresenta os custos de avaliação por Parceiros e clientes para riscos de terceiros, e que “devem avaliar a forma como estão a verificar outras organizações e quais os padrões adicionais” a cumprir. "À medida que estes processos se tornam mais definidos e mais comuns entre as indústrias, irá inevitavelmente aumentar os custos no negócio para garantir o cumprimento destes padrões crescentes". Adicionalmente, os ataques de ransomware podem não só traduzir-se na perda de clientes e Parceiros, como também de colaboradores, pelo que os ataques podem envolver competências que não têm ou que são difíceis de encontrar em talento. Além disso, os ataques podem levar a cortes nos recursos humanos. Por último, os custos podem ir além dos incorridos pela organização alvo. "O custo real aqui é o custo social que todos partilhamos sempre que uma empresa decide pagar o resgate", conclui Lindstrom, pelo que os custos para as empresas giram em torno daqueles que decidem pagar o resgate. "Dado que o mundo do ransomware desenvolveu um ecossistema completo com corretores, opções de seguros, etc., mais conflitos de interesses surgem entre abordar qualquer situação em vez de fazer o que é melhor para o mundo inteiro”, completa. |