Il ransomware è uno degli attacchi alla sicurezza informatica in più rapida crescita. Uno dei fattori che rende queste minacce particolarmente intimidatorie è che i costi per le aziende colpire possono essere di vasta portata. Un rapporto dell’agosto 2021 della società di consulenza sulla sicurezza NCC Group mostra che il numero di attacchi ransomware in tutto il mondo analizzati dal Research Intelligence and Fusion Team dell’azienda è aumentato del 288% tra il primo e il secondo trimestre di quest’anno, “con le organizzazioni che continuano ad affrontare ondate di estorsione digitale sotto forma di ransomware mirati”.

Sebbene sia risaputo che i ransomware possono essere costosi per le aziende colpite, con costi che tendono a concentrarsi su affari persi, riscatti pagati, commissioni di consulenza, ecc., ci sono anche impatti finanziari meno noti. Di seguito sono riportati alcuni dei costi imprevisti, sia diretti che indiretti, di un attacco ransomware. Alcuni non sono legati alla sicurezza, ma i CISO e altri leader della sicurezza devono essere consapevoli di questi potenziali costi quando si tratta di giustificare investimenti in sicurezza che potrebbero proteggere dai ransomware.

Mantenere l’attività in funzione

A seguito di un attacco ransomware, mantenere la continuità aziendale può essere una grossa spesa, afferma Allie Mellen, analista della società di ricerca Forrester. “Gli attacchi ransomware di successo possono influenzare le operazioni aziendali per giorni, settimane o mesi. Se nessuno dei vostri dipendenti può accedere ai propri account aziendali o accedere ai propri dati aziendali, non può svolgere il lavoro vitale necessario per supportare l’azienda”.

I costi di ripristino del ransomware sono in media dieci volte superiori al costo del pagamento del riscatto, afferma Christopher Rence, ex chief data, compliance, security and risk officer di Equus Holdings e ora presidente e CEO di Rimage. Recupero e continuità sono essenziali. “La maggior parte delle aziende non sa dove si trovano tutti i propri dati. Non sa se è stato eseguito il backup completo o solo fino all’avvio del processo di ripristino”.

Dopo il recupero dei dati, le aziende che sono state compromesse non si sentono del tutto fuori pericolo, afferma Rence. “Un’azienda può impiegare, a seconda della complessità dei dati, fino a 12 mesi per riprendersi completamente. Le competenze necessarie per continuare il recupero e la due diligence continua sono al di fuori delle competenze della maggior parte dei team IT, lasciandoli vulnerabili per gli anni a venire”.

Commissioni assicurative informatiche più elevate

Oggigiorno molte organizzazioni hanno polizze assicurative contro gli attacchi alla sicurezza informatica, il che ovviamente ha senso considerando ciò che è potenzialmente in gioco in termini di impatto finanziario di tale intrusione. Una delle possibili conseguenze dell’esperienza di un attacco ransomware è l’aumento delle spese assicurative. Inoltre, gli importi recuperati dalle polizze potrebbero non essere così elevati come previsto.

“Le compagnie assicurative si stanno muovendo rapidamente per limitare i loro pagamenti e i premi stanno aumentando”, afferma Pete Lindstrom, vicepresidente della ricerca e sicurezza aziendale presso la società di ricerca International Data Corp. Le organizzazioni dovrebbero collaborare con i loro broker assicurativi e qualsiasi altra società che fa parte delle loro polizze per scoprire come possono contenere i costi.

Perdita di fiducia dei clienti

Sebbene sia difficile da quantificare, la perdita di fiducia dei clienti a seguito di un attacco ransomware può essere un problema significativo. “In caso di attacco ransomware, i clienti potrebbero non essere in grado di accedere all’assistenza clienti, alle vendite o a qualsiasi altra funzione dell’azienda, causando la perdita di vendite, la frustrazione dei potenziali clienti e la sensazione che l’azienda sia semplicemente inaffidabile”, afferma la Mellen.

Anche se i clienti perdono il senso di fiducia per un breve periodo, ciò potrebbe comunque causare danni. Questa perdita di fiducia non riguarda solo i clienti esistenti, ma anche i potenziali nuovi clienti. Può essere un problema particolarmente fastidioso se l’attacco ransomware ha coinvolto le informazioni personali dei clienti. Il problema della fiducia può estendersi anche a partner commerciali come fornitori, provider di servizi, consulenti e altri.

attacco ransomware

Investimenti in marketing e PR

Correlati alla perdita di fiducia, sono gli sforzi di marketing e di pubbliche relazioni e gli investimenti necessari per ricostruire quella fiducia persa e la reputazione dell’organizzazione. Una tendenza significativa identificata da NCC Group nel suo studio è il problema prevalente delle bande di ransomware che minacciano di divulgare i dati sensibili rubati delle vittime non paganti per danneggiare la reputazione dell’organizzazione.

Questa ulteriore pressione per forzare un pagamento è nota come “doppia estorsione”, una tattica sempre più utilizzata. “Ci vogliono spese aggiuntive per conto del team di marketing e del resto dell’organizzazione per recuperare la propria reputazione e per dimostrare ai clienti e ai potenziali clienti che l’azienda è sicura e affidabile”, afferma sempre la Mellen.

Questi sforzi potrebbero comportare non solo la creazione di comunicati stampa e aggiornamenti, ma anche pubblicità, iniziative sui social media, interviste con i media e conferenze. Tutto ciò richiede tempo, che avrebbe potuto essere speso in attività più produttive.

 

Perdita di lavoratori qualificati

Attacchi ransomware dannosi possono provocare non solo la perdita di clienti e partner, ma anche di dipendenti, peggio ancora se specializzati e qualificati. Alcune persone non vogliono infatti essere associate a un’azienda che è stata compromessa. Il costo della sostituzione di queste competenze è elevato, soprattutto perché gli sforzi di reclutamento potrebbero dover essere ancora più aggressivi e le retribuzioni potrebbero dover essere un po’ più alte.

In alcuni casi, le aziende perdono competenze perché sono costrette a eliminare posti di lavoro dopo un attacco. Uno studio sull’impatto del ransomware condotto dalla società di sicurezza Cybereason, basato su un sondaggio condotto su 1.263 professionisti della sicurezza informatica in tutto il mondo nell’aprile 2021, ha mostrato che il 29% degli intervistati ha dichiarato di aver dovuto tagliare posti di lavoro a causa di un attacco ransomware.

Costi sociali

I costi degli attacchi ransomware possono estendersi ben oltre quelli sostenuti dall’organizzazione vittima. “Il vero costo qui è il costo sociale che condividiamo tutti ogni volta che un’azienda decide di pagare il riscatto”, afferma Lindstrom. “Fortunatamente, ciò non accade spesso e comporta una serie di rischi significativi, ma questi attacchi che portano a pagamenti diretti in contanti sono estremamente redditizi per gli aggressori”.

I costi economici per le imprese ruotano intorno a coloro che decidono di pagare il riscatto, dice Lindstrom. “Può essere il modo più conveniente per contenere i costi per ogni singola organizzazione, ma aumenta i benefici dell’attaccante e quindi il rischio per tutti gli altri. Dato che il mondo dei ransomware ha sviluppato un ecosistema completo di broker, opzioni assicurative, ecc., sorgono più conflitti di interesse tra affrontare una singola situazione e fare ciò che è meglio per il mondo intero”.