Informe: El Costo del Ransomware en 2020. Un análisis país por país
En The State of Ransomware en los EE. UU .: Informe y estadísticas 2019, examinamos la cantidad de ataques de ransomware en el sector público de EE. UU. Y el costo de esos ataques. En este informe, examinaremos el número de ataques tanto en el sector público como en el privado para varios países y calcularemos el costo, incluido el costo del tiempo de inactividad, de esos ataques país por país, así como también estimaremos costos globales generales.
El método de cálculo y los supuestos.
El número de incidentes se deriva de los envíos al servicio de identificación de ransomware ID Ransomware. Cada envío a este servicio representa un incidente confirmado, y hubo un total de 452,151 envíos durante 2019.
Aproximadamente la mitad de todos los envíos a ID Ransomware se relacionan con un tipo de ransomware llamado STOP que tiene una demanda de rescate por debajo del promedio y afecta principalmente a los usuarios domésticos. Por lo tanto, reduciremos los números de envío en un 50% para el propósito de nuestros cálculos (el número indicado en las tablas es el número real de envíos, pero los cálculos se basan en la mitad de ese número).
Creemos que solo aproximadamente el 25% de las organizaciones del sector público y privado afectadas por el ransomware usan ID Ransomware y, por lo tanto, proporcionarán dos estimaciones de costos: un costo mínimo basado en el 50% del número real de envíos y un costo estimado basado en ese número reducido x4.
La demanda promedio de rescate es de $ 84,0001. Sin embargo, tenga en cuenta que si bien hemos basado nuestros cálculos en $ 84,000, la evidencia reciente sugiere que esta cantidad puede haber aumentado significativamente en las últimas semanas.
El 33% de las empresas pagan la demanda de rescate2.
Los incidentes de ransomware resultan en un tiempo de inactividad promedio de 16 días1.
No pudimos encontrar una estimación confiable de los costos de tiempo de inactividad en todos los sectores y tamaños de empresas: Gartner anteriormente calculó el promedio en más de $ 5,600 por minuto, por lo que hemos utilizado la cifra extremadamente conservadora de $ 10,000 por día. Esta cifra que no tiene base en la realidad y la hemos incluido simplemente para ilustrar la magnitud de los costos. Los costos reales son casi seguramente mucho más altos. A medida que se experimenta el tiempo de inactividad, ya sea que se pague o no un rescate, el costo mínimo se basa en el 50% de los envíos a ID Ransomware, mientras que el costo estimado se basa en ese número reducido x4. Como anteriormente, hemos reducido los números en un 50% para excluir STOP de los cálculos.
Desglose país por país
Costos de demanda de rescate
Costo total: costos de demanda de rescate + costos de tiempo de inactividad (16 días)
Conclusión
Los datos en este informe se derivan en parte de estadísticas de terceros que pueden basarse en conjuntos de datos limitados y, en consecuencia, los costos indicados anteriormente pueden ser sobreestimados o subestimados significativos. Sin embargo, los cálculos se basan en la mejor información disponible actualmente y es casi seguro que hemos subestimado significativamente el costo de las demandas de rescate y el tiempo de inactividad.
Si bien los costos anteriores pueden parecer extraordinariamente altos, debe recordarse que los incidentes de ransomware pueden ser excepcionalmente caros; por ejemplo, Norsk Hydro estimó sus pérdidas relacionadas con el ransomware en más de $ 50 millones,
La intención de este informe no es estimar con precisión los costos, lo cual es imposible debido a la escasez de datos, sino más bien arrojar luz sobre el impacto económico masivo de estos incidentes con la esperanza de que hacerlo ayude a los gobiernos y a las agencias de aplicación de la ley. formular una respuesta proporcional a la crisis del ransomware.
Cabe señalar que creemos que el ransomware presenta un riesgo significativo para la seguridad de las elecciones y, por lo tanto, es imperativo que los gobiernos actúen rápida y decisivamente para abordar el problema y mitigar los riesgos.
Sources
Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate – Coveware
2020 State of the Phish Report – Proofpoint
