Costurile de phishing au crescut de aproape patru ori în ultimii 6 ani

de | ianuarie 10, 2022 | Știri de securitate cibernetică

Costurile de phishing au înregistrat o creștere fulminantă în ultimii 6 ani, dar nu plățile către infractori sunt cele care absorb cei mai mulți bani. Din contră, pierderea de productivitate, relațiile de afaceri afectate, imaginea compromisă și munca generală de refacere după atacurile de phishing sunt cele care fac costurile de phishing să explodeze.

Costurile de phishing sunt în creștere

Cercetătorii au constatat că din 2015 costul atacurilor de phishing aproape că s-a cvadruplat. Prejudiciul financiar mediu suferit de marile companii americane din cauza phishing-ului este de 14,8 milioane de dolari pe an sau de 1 500 de dolari per angajat.

În urmă cu șase ani, aceste cifre îngrijorătoare erau mult mai mici, de 3,8 milioane de dolari.

Phishing-ul duce la cele mai costisitoare atacuri cibernetice

Potrivit unui nou studiu realizat de Proofpoint, publicat marți, phishing-ul conduce la cele mai devastatoare atacuri cibernetice din punct de vedere financiar.

Unul dintre cele mai costisitoare tipuri de amenințări este BEC – business email compromise. Costurile sale au crescut vertiginos în cursul anului 2020, cu peste 1,8 miliarde de dolari furați de la companii. În plus, infractorii cibernetici folosesc strategii din ce în ce mai sofisticate, fie pretinzând că sunt cineva din interiorul unei companii, fie impersonând un partener sau un furnizor pentru a lansa atacuri de succes.

Un alt tip de atac deosebit de costisitor este ransomware, cu costuri de răscumpărare ridicate.

Dar plățile de răscumpărare în cadrul atacurilor ransomware sau transferurile bancare ilicite BEC reprezintă doar vârful aisbergului, potrivit aceluiași studiu.

„Când oamenii află că o companie a plătit milioane de euro pentru a rezolva o problemă de ransomware, ei presupun că rezolvarea problemei a costat compania doar răscumpărarea. Ceea ce am descoperit este că doar răscumpărările reprezintă mai puțin de 20% din costul unui atac ransomware”,” a declarat într-un comunicat de presă Larry Ponemon, președinte și fondator al Ponemon Institute. „Deoarece atacurile de phishing sporesc probabilitatea unei încălcări a securității datelor și a întreruperii activității, majoritatea costurilor suportate de companii provin din pierderea de productivitate și remedierea problemei, mai degrabă decât din răscumpărarea efectivă plătită atacatorilor.”

Pierderea productivității este cel mai mare dintre costurile Phishing-ului

Pierderea productivității și recuperarea în urma unui atac cibernetic reprezintă cea mai mare parte a costurilor de phishing. În tabelul de mai jos sunt prezentate orele de lucru anuale alocate anual pentru șase sarcini de către o organizație de dimensiuni medii. Potrivit acestuia, cele mai mari consumatoare de timp pentru recuperarea în urma atacurilor de phishing sunt operațiunile de curățare și reparare a sistemelor infectate și efectuarea de investigații.

Recuperarea presupune cele mai mari costuri de phishing.
Componentele costurilor de phishing. Source: Ponemon Institute
Distribuirea costurilor de phishing pe categorii. Sursă: Ponemon

Potrivit studiului, în cazul unei companii americane medii de 9.567 de angajați, pierderile de productivitate echivalează cu 63.343 de ore de muncă pierdute în fiecare an. Fiecare angajat pierde aproximativ 7 ore pe an din cauza fraudelor de phishing, cu 3 ore mai mult decât în 2015.

Estimarea numărului de ore petrecute de fiecare angajat în fiecare an pentru a face față fraudelor de phishing. Sursă: Institutul Ponemon

Costurile de phishing – fapte și numere

  • BEC costă aproape 6 milioane de dolari anual pentru o companie mare. Din această sumă, plățile efectuate către atacatori reprezintă doar 1,17 milioane de dolari.
  • Organizațiile mari suferă daune de 5,66 milioane de dolari în fiecare an datorită ransomware-ului. Din această sumă, doar 790.000 de dolari au ajuns la hackeri pentru răscumpărările efective.
  • Instruirea în materie de sensibilizare la securitate reduce semnificativ (în medie cu peste 50%) costurile de phishing.
  • Din 2015, costurile legate de malware au crescut de mai mult de două ori, ajungând la 807 506 dolari în 2021.
  • Costul mediu pentru a face față furtului de credențiale bazat pe phishing aproape s-a dublat în ultimii șase ani, de la 381.920 de dolari în 2015 la 692.531 de dolari în 2021. Organizatiile au înregistrat o medie de 5,3 incidente pe parcursul unei perioade de 12 luni.
  • Liderii de afaceri ar trebui să ia întotdeauna în considerare cel mai rău scenariu, cu pierderile maxime probabile. De exemplu, fraudele BEC pot cauza pierderi de până la 157 de milioane de dolari dacă organizațiile nu sunt bine pregătite. Atacurile de tip malware în urma exfiltrării de date pot costa companiile până la 137 de milioane de dolari.

Vicepreședintele executiv al strategiei de securitate cibernetică de la Proofpoint, Ryan Kalember, a declarat că valoarea compromiterii credențialelor a „explodat” în ultimii ani, deoarece atacatorii și-au mutat atenția de la rețele la angajați. Acest lucru lasă ușa „larg deschisă pentru atacuri mult mai devastatoare, cum ar fi BEC și ransomware”, a spus el. „Până când organizațiile nu vor implementa o abordare centrată pe oameni în ceea ce privește securitatea cibernetică, care să includă cursuri de conștientizare a securității și protecție integrată împotriva amenințărilor pentru a opri și remedia amenințările, atacurile de phishing vor continua.”

Costurile de phishing atât de ridicate pot însemna sfârșitul unei companii mici sau mijlocii. Trainingul de conștientizare a securității de la ATTACK Simulator îi va învăța pe angajații dumneavoastră să detecteze și să prevină atacurile cibernetice cu ajutorul simulărilor noastre realiste de phishing.

Obțineți o ofertă de preț aici sau folosiți posibilitatea de testare gratuită a trainingului nostru de conștientizare a securității pentru a fi siguri că sunteți pe mâini bune.

Surse:

ThreatPost threatpost.com/phishing-costs-quadrupled

Palmtech www.palmtech.net/phishing-costs-nearly-quadrupled-over-6-years/

Atribuire

Vector tehnologic creat de freepik – www.freepik.com

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.