Ataques do tipo Business Email Compromise e Ransomware são os mais dispendiosos, não só devido ao pagamento de resgates, mas sobretudo em processamento e limpeza dos sistemas
Um novo estudo do Ponemon Institute, patrocinado pela Proofpoint - The 2021 Cost of Phishing - indica que os custos de phishing quadruplicaram em seis anos. Em 2005, as grandes empresas norte-americanas gastavam, em média, 3,8 milhões de dólares, hoje, o número ronda os 14,8 milhões, 1.500 por trabalhador. Ryan Kalember, vice-presidente executivo da estratégia de cibersegurança da Proofpoint, explicou em comunicado que o custo do compromisso de credencial "explodiu" nos últimos anos, com os atacantes a visarem funcionários em vez de redes. Business email compromise (BEC) é o tipo de ameaça de phishing mais dispendioso e os números dispararam em 2020, com mais de 1,8 mil milhões de dólares roubados às organizações. A estratégia passa por infiltrar a rede da empresa e fingir ser um colaborador, Parceiro ou cliente, com o objetivo de implantar um scam financeiro. Da mesma forma, o ransomware é dos ataques mais caros, não só pelo processamento da ameaça, como devido aos elevados valores de resgate. Mas os custos de phishing não ficam por aqui. "Quando as pessoas descobrem que uma organização pagou milhões para resolver um problema de ransomware, assumem que consertá-lo custou apenas o resgate à empresa. O que descobrimos é que só os resgates representam menos de 20% do custo de um ataque de ransomware", disse Larry Ponemon, presidente e fundador do Instituto Ponemon, em comunicado de imprensa. A perda de produtividade e o processamento e limpeza dos sistemas infetados ocupam a maior parcela de gastos. "Como os ataques de phishing aumentam a probabilidade de uma violação de dados e perturbação do negócio, a maioria dos custos incorridos pelas empresas provêm da perda de produtividade e da reparação do problema em vez do resgate real pago aos atacantes", acrescenta Kalember. No caso de ransomware, dos 5,66 milhões de dólares gastos anualmente, apenas 790.000 são direcionados ao pagamento de resgates. Já no BEC, dos seis milhões gastos, 1,17 milhões servem para pagar aos atacantes. Kalember conclui que “até que as organizações implementem uma abordagem centrada nas pessoas para a cibersegurança que inclua formação de sensibilização para a segurança e proteção integrada de ameaças para parar e remediar ameaças, os ataques de phishing continuarã". |