Det är svårt att beräkna totalkostnaden för en ransomwareattack. När verksamheten ska återställas till normalläget tillkommer åtskilliga olika typer av kostnader.
Själva lösesumman blir till slut en liten del av den totala kostnaden.
Ett exempel är Erie County Medical Center i Buffalo i USA. I juli förra året lade företaget ner sammanlagt tio miljoner dollar, cirka 90 miljoner kronor, som en följd av en ransomwareattack med en lösesumma på i sammanhanget blygsamma 30 000 dollar, skriver CSO.
Läs också: Windows 10 har inbyggt skydd mot ransomware – så använder du det
Hälften av totalkostnaden gick åt till olika it-tjänster, mjukvaror och annat som var relaterat till återställning. Den andra halvan berodde på övertidsersättningar, förlorade intäkter och andra indirekta kostnader.
När återställningen var avklarad bedömde man att det kommer att det skulle komma att gå åt flera hundratusentals dollar till teknikuppgraderingar och utbildning.
Det finns gott om exempel av den här typen. Lärdomen är att inte göra riskbedömningar för ransomware baserade enbart på lösesummornas storlekar.
Kostnaderna kan delas in i följande kategorier:
- Hantering av attacken när den upptäcks, återställning och omstart av driften. Det här inbegriper ofta inte bara servrar, ibland kan samtliga anslutna klientenheter ha påverkats också.
- Kostnader för nertid under och efter en attack. Här återfinns till exempel utebliven försäljning.
- Kostnader för partner, leverantörer och kunder som påverkas.
- Kostnader för försämrad renommé. Den här kostnaden är svår att mäta, men den finns.
- Kostnader för potentiella dataläckor. Om man inte entydigt kan bevisa att data inte har läckts under en attack så bör attacken hanteras som en dataläcka.
Läs också: Tio sorters hackare – och hur de hotar dig
Det går säkert att komma på ännu fler kostnader som blir följder av ransomwareattacker. Ju fler som identifieras, desto bättre koll har man.
