Da quando i ransomware hanno cominciato ad attaccare le infrastrutture, le somme di riscatto richieste dagli hacker non hanno fatto altro che aumentare. Il vero costo di un ransomware però dipende da molti fattori, oltre al riscatto stesso e include i costi dei tempi di inattività, i danni alla reputazione e il costo delle nuove implementazioni di sicurezza. 

Prima del 2021, gli hacker si accontentavano di centinaia o comunque poche migliaia di dollari mentre ora le somme a sette cifre sembrano diventare una costante e, come se non bastasse, è recentemente nata un’economia di ransomware as a service a supporto dei malintenzionati, che fornisce loro i strumenti necessari e le tecnologie per raggiungere gli obiettivi. 

Purtroppo, quando una vittima sceglie di pagare il riscatto, spesso è solo l’inizio perché sta andando incontro a una perdita di denaro maggiore.

Molte aziende, infatti, si trovano, dopo aver pagato il riscatto, ad una situazione similare a quella del Lincoln College, che a dicembre 2021 ha subito un grande attacco informatico. Il college, infatti, ha pagato per riavere i suoi dati riscontrando immediatamente problemi per sistemare i suoi programmi dopo l’attacco. Proprio per questo potrebbe purtroppo essere costretto a chiudere, a meno che non riesca a pagare 50 milioni di dollari per ristrutturare i suoi sistemi. Secondo IBM, il costo medio di una violazione di dati da parte di un ransomware è di 4.62 milioni di dollari, cifra che però non include il costo del riscatto stesso. Il pagamento del ransomware infatti rappresenta solo il 15% del costo totale di un attacco. Vediamo questi fattori nel dettaglio: 

 

Costi di fermo macchina

Un'azienda media, dopo un attacco, subisce circa tre settimane di inattività, rendendo il costo di fermo delle macchine la parte più costosa del processo.
Quando gli hacker crittografano i tuoi file, la produttività aziendale scende a zero e non è detto che una volta recuperati i dati l'azienda riprenda subito il funzionamento. La chiusura forzata di operazioni aziendali complesse comporta, infatti, quasi sempre costi aggiuntivi, difficili da prevedere e ancora più da compensare.

Danno reputazionale

Essere vittima di un ransomware, può avere un forte impatto su come i clienti percepiscono il tuo marchio.
I clienti infatti possono decidere di prendere le distanze dalla tua azienda, e questo comportamento è sicuramente comprensibile. Un'organizzazione se subisce un attacco è obbligata ad informare utenti e clienti, e se questo non viene fatto, il danno reputazionale

Nuove implementazioni di sicurezza

Dopo il ripristino di emergenza, si deve riscostruire l'infrastruttura con una sicurezza ottimizzata.
Gli investimenti fatti nelle nuove implementazioni tendono sempre ad essere frettolosi, in quanto l'azienda ha bisogno di una nuova protezione e rapidamente; il problema è questo aumenta il costo dell'implementazione, in quanto se l'attacco ha messo in evidenza i punti critici, bisognerà ricostruirli singolarmente. Piuttosto effettua un'indagine sull'attacco stesso, raccogli informazioni e utilizzale per creare una nuova soluzione che impedirà nuovi attacchi!

Compila il form per richiedere informazioni su BlackFog

Articolo originale: Lydia Zhang from Ridge Security Named on CRN’s 200 Women of the Channel List- da Ridge Security Blog– autore Ridge Marketing

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.

Credits articolo
MENU
Torna in cima