redaccion@diariodigitalis.com

Los costes de los ataques de phishing se disparan a los 14,8 millones de dólares anuales

Proofpoint una empresa líder en ciberseguridad, y el Instituto Ponemon, una de las principales organizaciones de investigación de seguridad IT, han publicado los hallazgos de su último estudio sobre el coste del phishing. Según la investigación, las pérdidas asociadas a los ataques de phishing casi se han triplicado en los últimos seis años, y las principales empresas estadounidenses perdieron un promedio de 14,8 millones de dólares al año (o 1.500 dólares por empleado), un aumento significativo de 3,8 millones dólares desde 2015.

Según el informe, los BEC (Business Email Compromise, o «ataques de compromiso por correo electrónico empresarial») y los ataques de ransomware son los peligros más costosos para las empresas, que comprometieron a casi 600 empresas tecnológicas y profesionales de seguridad de este ámbito. Es más; un estudio reciente de IDC descubrió que casi un tercio de las organizaciones en todo el mundo han experimentado ataques de ransomware en estos últimos doce meses.

Los pagos por rescates no son el principal problema de este tipo de ataques

Sin embargo, las pérdidas para las empresas van mucho más allá del dinero proporcionado a los atacantes: «Cuando las personas se enteran de que una organización pagó millones para resolver un problema de ransomware, asumen que solucionarlo le costó a la empresa solo el rescate. Lo que encontramos es que los rescates por sí solos representan menos del 20% del coste de un ataque de ransomware», dijo Larry Ponemon, presidente y fundador del Instituto Ponemon.

Además, dijo: «Debido a que los ataques de phishing aumentan la probabilidad de una filtración de datos y una interrupción del negocio, la mayoría de los costes incurridos por las empresas provienen de la pérdida de productividad y la solución del problema en lugar del rescate real pagado a los atacantes».

Id bootcamps Banner

Según el Anti-Phishing Working Group (APWG), el phishing es un delito que emplea ingeniería social y subterfugios técnicos para robar datos de identidad personal y credenciales de cuentas financieras. El compromiso de credenciales (robo de credenciales) generalmente precede a ataques como BEC y ransomware, comúnmente en la forma de un empleado que es «engañado» para que renuncie a sus credenciales de inicio de sesión. El crecimiento del phishing no es gradual, está creciendo exponencialmente, y el APWG estima que los ataques de phishing se duplicaron solo en 2020.

Gran pérdida de productividad y un mayor coste de las incidencias

Otros hallazgos clave del informe sobre el coste de la suplantación de identidad de 2021 incluyen:

  • Una de las consecuencias más caras del phishing es la pérdida de productividad. Esto equivale a 63.343 horas perdidas al año en una empresa estadounidense típica de 9.567 empleados. Los ataques de phishing le cuestan a cada empleado un promedio de siete horas al año, frente a las cuatro horas de 2015.
  • El coste anual de los BEC para una organización significativa es de aproximadamente 6 millones de dólares. Los pagos ilícitos a los atacantes de BEC ascienden a 1,17 millones de dólares al año.
  • El ransomware cuesta a las grandes empresas 5,66 millones de dólares al año. Los rescates pagados representan 790.000 de dólares de ese total.
  • En promedio, la formación en conciencia de seguridad reduce los costes de phishing a más de la mitad.
  • Desde 2015, el coste de resolver las infestaciones de malware se ha más que duplicado. En 2021, el coste general promedio de reparar los ataques de malware será de 807.506 de dólares, frente a los 338.098 de dólares en 2015.
  • Desde 2015, el coste del compromiso de las credenciales se ha disparado. Por ello, las empresas están pagando más dinero para responder a estas amenazas. El coste promedio de contener compromisos de credenciales basados ​​en phishing ha aumentado de 381.920 de dólares en 2015 a 692.531 de dólares en 2021. En el transcurso de un año, las organizaciones encontraron un promedio de 5,3 compromisos.
  • Los líderes empresariales deben considerar los peores escenarios más probables. Los ataques de BEC, por ejemplo, pueden costar a las empresas hasta 157 millones de dólares en interrupciones comerciales si no están preparadas. La exfiltración de datos causada por malware podría costar a las empresas hasta 137 millones de dólares.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter