Ramsonware: Algunos hechos y cifras conocidos.
El ramsonware ha alcanzado niveles exorbitantes, con ciberactores de amenazas exigiendo, y en muchos casos recibiendo, pagos por extorsiones en sumas acumuladas de millones de dólares.
En este post analizaremos 10 casos de ciberataques, en los que mediaron pagos de rescates con sumas nada despreciables, no solo en el pago de la extorsión, sino además en la enorme cadena de pérdidas asociadas al evento.
La idea es demostrar como surgen los números que se contabilizan cada año como producto de las actividades que capitalizan al cibercrimen, especialmente a través del ransomware. Sumado; sensibilizar sobre el impacto que podria sufrir su empresa anta la probabilidad de que usted sea la victima.
Según el sitio Web Cybersecurity Ventures, los costos proyectados del cibercrimen alcanzaron en 2015 la suma de $3.5 trillones, ya para el 2021 la cifra alcanzó los $6 trillones y se pronóstica que para el 2025 llegará a los $10.5 trillones.
JBS.
El procesador de carne más grande del mundo, JBS, confirmó en junio de 2021 que pagó el equivalente a $11 millones en rescate para responder al hackeo criminal contra sus operaciones.
Colonial Pipeline
En Mayo 7 del 2021, Colonial Pipeline pagó alrededor de $4,5 millones a los ciberatacantes como extorción. El Departamento de Justicia de EEUU (DOJ), logró recuperar alrededor de $2,3 millones de esa cantidad.
ExaGrid
En mayo del 2021, el proveedor de dispositivos de copia de seguridad ExaGrid pagó un rescate de $2,6 millones a los ciberdelincuentes que atacaron a la empresa con el ransomware Conti.
Sinclair Broadcast Group
En octubre de 2021, Sinclair Broadcast Group informó que experimentó un incidente de ransomware.
El gigante de los medios y la radiodifusión dijo que no pagó ningún rescate y pudo restaurar su red a partir de las copias de seguridad, pero algunas interrupciones afectaron los ingresos y los gastos.
El incidente resultó en una pérdida de $63 millones en ingresos publicitarios para el segmento de transmisión en el cuarto trimestre y $11 millones en costos de remediación.
Después de posibles reembolsos de seguros, la compañía estima que el incidente cibernético habrá resultado en aproximadamente $24 millones de pérdidas netas irrecuperables. Sin embargo, esa estimación puede aumentar ya que los detalles de la recuperación aún son fluidos.
Blackbaud, Inc.
La empresa de tecnología en la nube Blackbaud fue atacada por un ransomware en mayo de 2020, luego de lo cual evitó con éxito que el actor de amenazas bloqueara el acceso a su sistema y cifrara completamente los archivos, y finalmente expulsó al actor de su sistema.
Sin embargo, el atacante eliminó una copia de un subconjunto de datos de su entorno de nube privada auto hospedado, y Blackbaud terminó pagando el rescate exigido.
Durante 2020, Blackbaud registró $10,4 millones de gastos relacionados con el incidente de seguridad y compensó probables recuperaciones de seguros de $9,4 millones.
Blackbaud recibió aproximadamente 570 reclamos de reembolso de gastos de clientes o sus abogados relacionados con el incidente posterior al incidente.
En julio de 2021, un tribunal permitió que procedieran esas demandas.
En febrero de 2022, Blackbaud celebró un contrato de crédito que anticipó hasta $50 millones de gastos legales no recurrentes, pagados en efectivo asociados con la violación de datos y el ataque de ransomware relacionado.
WestRock Company
WestRock, el proveedor diferenciado de soluciones de embalaje y papel se vio afectado por un ataque de ransomware el 23 de enero de 2021, que interrumpió sus sistemas de tecnología operativa y de TI.
La compañía dijo que el impacto en las ventas netas y los ingresos del segmento por la pérdida de ventas y la interrupción operativa durante el segundo trimestre de 2021 fue de $189 millones y $80 millones, respectivamente.
WestRock también dijo que incurrió en aproximadamente $20 millones en costos de recuperación de ransomware, principalmente honorarios profesionales.
WestRock dijo que espera recuperar las pérdidas de ransomware del seguro cibernético y de interrupción de negocios en períodos futuros.
Radiant Logistics.
El 8 de diciembre de 2021, la empresa de logística y transporte multimodal experimentó un ataque de ransomware que afectó sus sistemas operativos y de TI.
Radiant dijo que el incidente resultó en una pérdida de ingresos y costos incrementales para diciembre, que se espera que afecten negativamente los resultados del segundo trimestre de la compañía para el año fiscal 2022.
La empresa señaló que se extrajeron algunos datos relacionados con sus clientes y empleados de los servidores de la empresa antes de desconectar sus sistemas.
Al detallar sus finanzas de todo el año 2021, Radiant dijo que incurrió en $750,000 en costos de incidentes relacionados con ransomware durante diciembre, incluidos expertos forenses externos y otros gastos profesionales de TI, honorarios legales y horas extra incrementales y gastos relacionados con los empleados.
Mineral Technologies
Mineral Technologies, la compañía de tecnologías minerales sufrió un ataque de ransomware Egregor el 26 de octubre de 2020.
La empresa dijo que incurrió en $4 millones en gastos relacionados con la restauración del sistema y la mitigación de riesgos luego del ataque de ransomware para su año fiscal 2020.
Benchmark Electronics
La empresa Benchmark Electronics, dediacada a la ingeniería electrónica informó inicialmente un ataque de ransomware el 5 de noviembre de 2019, que interrumpió el acceso de clientes y empleados a sus sistemas y servicios.
El incidente lo obligó a incurrir en $7,681,000 en costos relacionados con incidentes de ransomware durante su año fiscal 2019.
Para fines de 2021, recuperó $3,989,000 de esos costos, presumiblemente de reembolsos de seguros.
Faneuil
El proveedor de soluciones de subcontratación de procesos comerciales, una subsidiaria de ALJ Regional, detectó un ataque de ransomware el 18 de agosto de 2021.
Faneuil inició una investigación y contrató a un asesor legal y otros profesionales de respuesta a incidentes, e implementó una serie de medidas de contención y remediación para abordar esta situación y reforzar la seguridad de sus sistemas de tecnologías de la información utilizando firmas líderes en ciberseguridad.
Como resultado del incidente, Faneuil incurrió en gastos y multas por aproximadamente $2,8 millones.
Faneuil reconoció una recuperación de seguro por cobrar de $1,9 millones, y Faneuil recibió un producto total del seguro de $1,3 millones. Se espera que los ingresos restantes del seguro se reciban antes del 31 de marzo de 2022.
En síntesis, los costos reales de un ataque de ransomware, incluida la pérdida de ingresos, reputación, imagen o marca, penalizaciones, costos de recuperacion, etc., pueden eclipsar con creces el costo en dólares de cualquier rescate pagado a los ciberactores.
Para la mayoría de las empresas, el costo de un ataque de ransomware es incluso el ataques en sí mismos, porque pueden ocultar el incidente la mayor parte del tiempo, porque al menos en nuestra región no hay obligación de reportarlos o denunciarlos, lo que permite ocultar todo el daño colateral (exfiltraciones, robo de informacion propia, de clientes y de la cadena de suministros, etc.)
Aun asi, el daño que ocasiona un ciberataque de ransomware puede incluso llevar al cierre de su empresa.
Si le preocupa invertir en ciberdefensa, usted debe reconsiderarlo… Deberia preocuparle más pagar extorsiones y por todo el daño colateral de un ciberataque, porque ese dinero si que no será una inversión. Sin considerar su imagen, su marca, el daño a terceros, las penalizaciones… etc.
Pagar por un rescate que pudo evitar invirtiendo en ciberdefensa, debería dolerle más, que invertir en prevención…
Fuente: Sitio Web Sudo Security
