Ransomware mencionado en más de 1,000 registros SEC durante el año pasado


ransomware.jpg

Imagen: ZDNet // Catalin Cimpanu

Un número cada vez mayor de empresas públicas ahora enumera el ransomware como un factor de riesgo a futuro en los documentos presentados ante la Comisión de Bolsa de Valores de EE. UU.

Se han presentado más de 1,000 documentos que mencionan el ransomware como factor de riesgo en los últimos 12 meses, y más de 700 solo en 2020, y se espera que el número supere fácilmente los valores de 2019.

El ransomware ahora se menciona regularmente en informes anuales (10K y 20F), informes trimestrales (10Q), presentaciones de eventos especiales (8K y 6K) y formularios de registro (S1) presentados ante el regulador de EE. UU.

Alphabet, American Airlines, McDonald's, Tupperware y Pluralsight, son solo algunas de las grandes compañías que mencionaron el ransomware como un riesgo potencial para su negocio en los últimos dos días.

sec-filings.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/30/b9f342e9-7bd4-4c63-83e8-4e168ce29f11/sec-filings.png

Imagen: ZDNet, Fuente de datos: Docoh

Las empresas están enumerando el ransomware en los informes de la SEC como un riesgo futuro creíble y potencial para sus operaciones.

El propósito de estas presentaciones es informar a los accionistas que la compañía es vulnerable y un posible objetivo para las pandillas de ransomware y que cualquier infección de ransomware podría incurrir en pérdidas sustanciales y no despreciables en los resultados de una compañía.

El ransomware se está volviendo más agresivo. Las empresas lo están notando.

Hay tres razones principales para lo que estamos viendo hoy en las presentaciones de la SEC en relación con el ransomware.

El primero es que la SEC publicó una guía formal en febrero de 2018, solicitando a las empresas que mejoren su divulgación de los riesgos de seguridad cibernética. El documento mencionaba el ransomware como un tipo de incidente que debía divulgarse, especialmente si el ataque se informaba ampliamente en las noticias, se esperaba que incurriera en pérdidas financieras notables para el trimestre actual y era probable que afectara los precios de las acciones (ganancias de los accionistas).

La segunda razón no está relacionada con la SEC, sino con la forma en que el ransomware ha evolucionado como una tendencia de cibercrimen. Hoy en día, las pandillas de ransomware han dejado de apuntar a usuarios domésticos y ahora se dirigen principalmente a grandes redes corporativas, en busca de pagos de rescate extravagantes.

Las pandillas de ransomware ahora son ferozmente agresivas en su búsqueda de grandes empresas. Rompen redes, usan herramientas especializadas para maximizar el daño, filtran información corporativa en portales web oscuros e incluso dan propinas a los periodistas para que generen noticias negativas para las empresas como venganza contra quienes se niegan a pagar.

En tercer lugar, el daño de una infección de ransomware ahora ha alcanzado niveles impensables. Atrás quedaron los días en que el ransomware pediría $ 500 para descifrar sus archivos.

Hoy, las tarifas de descifrado de ransomware rondan la marca de $ 110,000, según un informe publicado por Coveware, una compañía que maneja la respuesta a incidentes de ransomware.

coveware-ransom-demand.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/30/0b0b8b43-5a63-44d6-96b4-2d926e27568a/coveware-ransom-demand.png

Imagen: Coveware

Coalición, un proveedor de cobertura de seguro de seguridad cibernética, le dijo a ZDNet que los costos promedio de recuperación para una compañía asegurada ahora han alcanzado los $ 210,000.

coalition-ransomware-coverge.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/04/30/60339baa-bb3c-44d4-a2d6-44f7451cce4a/coalition-ransomware-coverge.png

Imagen: Coalición (suministrada)

Pero esa es solo la tarifa de descifrado "promedio" y los costos de recuperación "promedio", y esos números también incluyen compañías más pequeñas que no tienen que presentar informes ante la SEC.

Las compañías que cotizan en el mercado de valores generalmente enfrentan demandas de rescate mucho más altas. Por ejemplo, los piratas informáticos pidieron $ 15 millones al operador del centro de datos CyrusOne. No lo obtuvieron, ya que la compañía restauró de las copias de seguridad, pero otra pandilla de ransomware recibió $ 2.3 millones de la compañía de cambio de divisas Travelex en enero, que es la tarifa de rescate más alta que se haya pagado.

Las empresas finalmente comienzan a entender

Pero las pérdidas por pagar el rescate, incluso si la demanda alcanza millones, palidecen en comparación con los costos invisibles que conlleva el ransomware, es decir, la pérdida de negocios.

Una vez se consideró que pagar el rescate era una opción aceptable para algunas empresas, ya que podían restaurar archivos y volver a funcionar en cuestión de horas.

Sin embargo, la realidad no es así. Incluso si las empresas pagan la demanda de rescate, descifrar los datos bloqueados generalmente lleva días, reconstruir o actualizar las redes de TI lleva otros días o semanas, y las empresas terminan con tiempos de inactividad de semanas o meses debido a un ataque de ransomware.

Estos tiempos de inactividad están teniendo un impacto severo en los resultados de las empresas. Esos costos han comenzado a surgir recientemente, ya que las compañías han estado presentando informes de fin de año, donde el efecto general de un ataque de ransomware se vuelve mucho más claro.

Por ejemplo, el productor noruego de aluminio Norsk Hydro informó más de $ 75 millones en costos de recuperación de ransomware y perdió la producción durante un período de dos meses que necesitaba para restaurar sus sistemas luego de un ataque de ransomware el año pasado.

Travelex perdió semanas restaurando el servicio de su incidente de ransomware de diciembre de 2019, luego se produjo el brote de coronavirus y la compañía ahora está a la venta, ya que las acciones se han derrumbado y las pérdidas comerciales han aumentado.

Debido a incidentes de alto perfil como Travelex, Norsk Hydro, Merck, CyrusOne, Cognizant, Chubb, Pemex y otros, las compañías ahora finalmente se están dando cuenta del impacto de un ataque de ransomware.

La inclusión del ransomware como un factor de riesgo en las presentaciones ante la SEC muestra que las compañías ahora entienden el peligro que representa un ataque de ransomware en su balance final y lo declaran de antemano para evitar demandas por negligencia de los accionistas.

También muestra que las pandillas de ransomware han evolucionado y perfeccionado sus tácticas operativas a un nivel de sofisticación que incluso el poderoso Alphabet, la empresa matriz de Google, enumera el ransomware como un peligro creíble para sus muchos negocios.

Las presentaciones ante la SEC hacen eco de las tendencias de cobertura de seguro de ransomware

Al observar el mercado en su conjunto, también podemos ver que la atención que las compañías están poniendo ahora en declarar que el ransomware es un factor de riesgo en los formularios de la SEC refleja su interés anterior en la cobertura de ciberseguros para ataques de ransomware, los cuales han comenzado a aumentar al mismo tiempo. tiempo, en 2018.

coalition-ransomware-insurance.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/30/d1356890-a748-4263-a547-6cd7f825e488/coalition-ransomware-insurance.png

Imagen: Coalición (suministrada)

"Podría decirse que Ransomware es la innovación más importante en cibercrimen en la historia reciente", dijo hoy a ZDNet un portavoz de la aseguradora cibernética Coalition.

"El modelo de negocio de ransomware es tan efectivo que ahora es la amenaza más común y devastadora para organizaciones de todos los tamaños. Es la severidad del ransomware, específicamente, que creemos que está impulsando el fuerte aumento de las revelaciones de SEC relacionadas con el ransomware", agregó Coalition.

La clasificación de la Coalición para el ransomware como una de las principales amenazas también se hizo eco en un informe el mes pasado del equipo de seguridad de Microsoft, que enumeró las "campañas de ransomware operadas por humanos" como "Las tendencias más impactantes en los ciberataques de hoy".



Enlace a la noticia original