Un atac ransomware nu se termină cu plata răscumpărării — de fapt, aceea este adesea doar una dintre multiplele cheltuieli care se acumulează. Pentru o firmă mică sau mijlocie din România, costul total al unui incident poate ajunge rapid la zeci de mii de euro, chiar dacă datele sunt recuperate integral.
Costurile directe ale unui atac
Downtime-ul este, de departe, cel mai mare cost direct. Fiecare oră în care calculatoarele sunt blocate înseamnă angajați care nu pot lucra, clienți care nu pot fi serviți și contracte care riscă să scape. Pentru o firmă cu 10 angajați și un venit mediu de 5.000 € pe zi, 3 zile de downtime înseamnă 15.000 € pierdut — înainte de a cheltui un leu pe recuperare.
Conform rapoartelor Coveware și IBM din 2024, downtime-ul mediu după un atac ransomware este de 21 de zile pentru IMM-uri care nu au un plan de recuperare pregătit. Cele cu backup funcțional și testat revin în 1-3 zile.
Costurile de recuperare IT includ consultanța externă pentru curățarea sistemelor, reinstalarea software-ului, configurarea rețelei și investigarea sursei atacului. Estimările pentru un IMM cu 10-30 de calculatoare: 3.000–12.000 €.
Costurile ascunse: ce nu apare în statistici
Dincolo de sumele imediate, un atac ransomware generează costuri mai greu de cuantificat:
- Pierderea de date ireparabilă. Chiar dacă plătești răscumpărarea, decriptarea nu este garantată 100%. Datele de până la ultimul backup funcțional sunt definitiv pierdute.
- Impactul reputațional. Clienții care află că datele lor au fost compromise pot rezilia contractele. În sectoarele unde confidențialitatea este esențială (contabilitate, medicină, juridic), un singur incident poate afecta activitatea ani de zile.
- Notificările GDPR. Dacă atacul a expus date personale ale clienților, ești obligat legal să notifici ANSPDCP și persoanele afectate în 72 de ore. Nerespectarea poate genera amenzi suplimentare de până la 4% din cifra de afaceri anuală.
- Creșterea primelor de asigurare. Asigurătorii de cyber-risc reevaluează polițele după un incident. Primele pot crește cu 30–60%.
De ce plata răscumpărării nu rezolvă problema
Intuiția spune: dacă plătești, primești cheia de decriptare și totul revine la normal. Realitatea este mai complicată:
- Nu există garanții. Aproximativ 20% dintre victimele care plătesc nu primesc o cheie funcțională sau primesc una parțial funcțională.
- Datele pot fi exfiltrate înainte de criptare. Grupurile ransomware moderne copiază datele pe serverele lor înainte să le cripteze. Plata răscumpărării nu ștege acele copii.
- Plata finanțează atacuri viitoare. Firmele care plătesc sunt marcate ca „dispuse să plătească" și devin ținte prioritare pentru atacuri ulterioare.
- Sistemele rămân compromise. Fără o investigație completă, backdoor-ul prin care a intrat ransomware-ul poate rămâne activ.
Concluzia clară din industrie: plata răscumpărării trebuie tratată ca ultima opțiune disperată, nu ca soluție.
Cât costă protecția vs. recuperarea
Cifrele de mai sus nu sunt abstracte. Pune-le față în față cu costul unui sistem de protecție profesional:
- Un NAS Synology potrivit pentru 5-15 angajați: 800–2.500 € (o singură dată)
- Backup cloud criptat (Wasabi/Backblaze B2): 15–60 €/lună
- Serviciu de monitorizare și management: 100–300 €/lună
Costul total al protecției pe 3 ani: aproximativ 5.000–13.000 €. Costul mediu al unui incident fără protecție: 30.000–80.000 € când incluzi toate categoriile de mai sus.
Nu este vorba despre dacă îți permiți să ai backup. Este vorba despre dacă îți permiți să nu ai.
Evaluează riscul real al firmei tale
Îți prezentăm concret cât de expusă este infrastructura ta și ce soluție se potrivește bugetului tău — fără obligații.