W USA rosną koszty ataków phishingowych. Prawie 15 mln dolarów rocznie na firmę

Utrata produktywności i usuwanie skutków kosztownych ataków, które są następstwem phishingu to główne następstwa aktywności cyberprzestępców wymierzonych w firmy - wynika z nowego badania przeprowadzonego przez Ponemon Institute.

Badania pokazują, że koszty ataków phishingowych wzrosły prawie czterokrotnie w ciągu ostatnich sześciu lat. Duże amerykańskie firmy tracą obecnie średnio 14,8 mln dolarów rocznie, czyli 1,5 tys. dol. na pracownika. To gwałtowny wzrost w porównaniu z rokiem 2015, kiedy to straty wyniosły 3,8 mln dol.

Koszty cyberataków idą w górę

Według badania phishing prowadzi do jednych z najkosztowniejszych cyberataków.

Jednym z najdroższych rodzajów zagrożeń jest atak na biznesową pocztę elektroniczną (BEC). Koszty BEC wzrosły znacząco w 2020 r. - ponad 1,8 mld dol. skradziono firmom, ponieważ cyberprzestępcy przeprowadzają coraz sprytniejsze ataki, podszywając się pod kogoś wewnątrz organizacji lub pod partnera albo sprzedawcę w celu dokonania oszustw finansowych.

Eksperci zauważają, że jednym z najdroższych ataków jest oprogramowanie ransomware, w związku z rosnącymi kwotami okupu.

Jednak według raportu to, co firmy wydają na wymuszanie okupu w atakach ransomware lub to, co zostaje wyłudzone w atakach na BEC, to tylko część prawdziwych kosztów ataków phishingowych.

Badanie wykazało, że w średniej wielkości amerykańskiej korporacji zatrudniającej 9 567 osób, utrata produktywności przekłada się na 63 343 zmarnowanych godzin rocznie. Każdy pracownik marnuje średnio 7 godzin rocznie z powodu oszustw phishingowych. To wzrost z 4 godzin w 2015 roku.

W badaniu przepytano blisko 600 praktyków IT i bezpieczeństwa informatycznego. Naukowcy ustalili, że średni roczny koszt phishingu wzrósł z 3,8 mln dolarów w 2015 r. do 14,83 mln dolarów w 2021 r. Gwałtownie wzrosła również utrata produktywności - z 1,8 mln dol. w roku budżetowym 2015 do 3,2 miliona dolarów w roku budżetowym 2021. W badaniu roczny koszt phishingu w przypadku BEC oszacowano na 5,97 mln dol., a średnie koszty ransomware na 996 tys. dol.

Niepokojące statystyki

Oto niektóre kluczowe wnioski z badania:

• BEC kosztuje dużą firmę prawie 6 mln dol. rocznie. Z tego nielegalne płatności dokonywane każdego roku na rzecz osób atakujących BEC wynoszą 1,17 mln dol.
• Ransomware kosztuje duże organizacje 5,66 mln dol. rocznie. Z tego tylko 790 tys. dolarów przypada na same zapłacone okupy.
• Szkolenia z zakresu świadomości bezpieczeństwa zmniejszają wydatki na phishing średnio o ponad 50 proc.
• Koszty rozwiązywania problemów związanych z infekcjami złośliwym oprogramowaniem wzrosły ponad dwukrotnie od 2015 r. Średni całkowity koszt rozwiązania problemu ataków złośliwego oprogramowania wyniesie 807,5 tys. dol. w 2021 r., co oznacza wzrost z 338 tys. dol. w 2015 r.
• Koszty związane z naruszeniem danych uwierzytelniających wzrosły drastycznie od 2015 r. W rezultacie, firmy wydają więcej, aby odpowiednio zareagować. Średni koszt powstrzymania ataków opartych na phishingu wzrósł z 381,9 tys. dol. w 2015 r. do 692,5 tys. dol. w 2021 r.
• Liderzy biznesowi powinni zwracać uwagę na prawdopodobne scenariusze maksymalnych strat. Na przykład, ataki BEC mogą przynieść straty z tytułu zakłóceń w działalności biznesowej w wysokości nawet 157 mln dol., jeśli firmy nie będą na nie przygotowane. Złośliwe oprogramowanie, którego skutkiem jest utrata danych, może kosztować firmy nawet 137 mln dol.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.