Los ataques de ransomware cuestan más que dólares

Nuevo ataque de virus Ransomware

En 2020, las empresas realizaron pagos de ransomware de más de $ 400 millones en criptomonedas, un aumento del 300% en comparación con 2019. Sin embargo, el costo promedio para una empresa en términos de impacto financiero, tiempo de inactividad y oportunidad perdida es mucho mayor. Se estima que para fines del 2021 el crecimiento sera descomunal. La conciencia pública y de los medios de comunicación sobre las empresas afectadas por un ataque de ransomware es alta; a medida que se proporciona información a través de los medios de comunicación sobre las posibles causas del ransomware y las garantías dadas por los altos ejecutivos. Desafortunadamente, lo que nunca se discute realmente en los medios es el impacto comercial general para esa empresa como resultado del ataque de ransomware.
ransomware

Impacto financiero del ransomware

Fuentes externas estiman que un ataque de ransomware ocurre en decenas de segundos. Varias encuestas realizadas anualmente por proveedores de seguridad cibernética también destacan una serie de problemas, incluida la capacidad de los ciberdelincuentes para cifrar datos para un gran porcentaje de empresas que han experimentado ataques de alto perfil, a empresas que restauran archivos sin éxito después de que se pagan las demandas de rescate.

Para poner las cosas en perspectiva, algunas de estas encuestas han incluido entrevistas a más de 6000 empresas en todo el mundo, desde pequeñas empresas hasta grandes corporaciones (división equitativa), donde los hallazgos han indicado que más del 40% han sido afectados por ransomware y por eso al menos el 50% afirma que los ciberdelincuentes han logrado cifrar los datos de la empresa. Además, el rescate promedio pagado por algunas de estas empresas fue de entre US $ 100.000 y US $ 400.000 en criptomonedas por empresa.

Sin embargo, algunas fuentes externas estiman que el costo promedio de rectificar un ataque de ransomware, teniendo en cuenta el tiempo de inactividad, la inversión en recursos y, lo más importante, el daño a la marca y las oportunidades perdidas, supera los 2 millones de dólares para las empresas. Estas cifras indican claramente el gran volumen de ataques de ransomware en todo el mundo y el impacto general.

Los sectores de organismos gubernamentales, energía / servicios públicos y empresas / servicios profesionales son los que más luchan para defenderse de los ataques de ransomware.
Los organismos gubernamentales (centrales y regionales, subsidiarias), los servicios comerciales / profesionales y los sectores de energía / servicios públicos luchan más para defenderse de los ataques de ransomware. No hay una sola razón para esto e incluye varios factores:

ransomware

Comprender el impacto empresarial del ransomware

Como ya se mencionó, el ángulo financiero es solo una parte del problema del ransomware para una empresa, y la mayoría de las empresas solo se dan cuenta del alcance total del impacto ‘después’ del ataque. El impacto total tiene en cuenta el tiempo de inactividad, la inversión en recursos, las oportunidades perdidas y el daño de la marca. Además, un ataque de ransomware tarda en promedio + 10-20 días en términos de tiempo de inactividad y puede ser bastante complejo tecnológicamente de resolver, incluso con el apoyo de un contratista / especialista externo. Los hitos críticos incluyen la restauración manual de servidores en función de la cantidad y la minimización del tiempo de inactividad.

Por ejemplo, Universal Health Services (UHS) informó de un incidente de ciberataque en 2020 y tuvo un impacto económico de 67 millones de dólares para el negocio. Se cree que el incidente fue causado por la variante de ransomware Ryuk. La compañía indicó que incurrió en gastos laborales incrementales significativos, tanto internos como externos, para restaurar las operaciones de tecnología de la información de la manera más rápida posible.

Además, las funciones administrativas que cubren la codificación y la facturación se retrasaron, lo que a su vez tuvo un impacto en el flujo de caja operativo de UHS durante el cuarto trimestre. Por último, la empresa también incurrió en más gastos laborales, honorarios profesionales y otros gastos operativos debido al incidente y la interrupción de operaciones relacionada. En general, UHS estimó que aproximadamente $ 12 millones del “impacto desfavorable antes de impuestos” se experimentó durante el tercer trimestre de 2020, y aproximadamente $ 55 millones durante el cuarto trimestre. Hay muchos otros ejemplos, incluidos Colonial Pipeline, Boeing, Lockheed Martin y Tesla.

La evaluación de los riesgos generales para la empresa es fundamental.

La evaluación de los riesgos para la empresa como parte de la estrategia de riesgos de seguridad es fundamental para abordar con éxito los ataques de ransomware. Sin embargo, el problema es que las evaluaciones de riesgos y las contingencias a menudo se limitan al entorno de red y TI. Aquí, por lo general, las evaluaciones de riesgo de ataques cibernéticos se llevan a cabo examinando las defensas, las políticas y los planes de recuperación de la continuidad del negocio de la tecnología de seguridad. No incluyen el impacto potencial en la marca, la salud financiera general y el impacto en los clientes y la cadena de suministro.

Ha tenido con líderes ejecutivos senior en empresas de usuarios finales y proveedores de servicios / productos de ciberseguridad, nuestras recomendaciones son las siguientes:

Recuperación Ransomware Tu Protección

Recuperación Ransomware trabaja 24/7, descubriendo nuevos ataques y mejores soluciones para estos. El equipo de expertos esta comprometido con la misión de eliminar el ransomware y capacitar a través de nuestro blog ala primer linea de defensa que son los empleados de las empresas. Si tu empresa sufrió un ataque ransomware contáctanos y te resolveremos el problema con la confidencialidad y profesionalismo que nos caracteriza.

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recuperación Ransomware

No pierda más tiempo y comuníquese con nosotros

Envíanos un mensaje y uno de nuestros expertos certificado se pondrá en contacto con usted.