Home » News » Cybersecurity

Phishing: alle aziende costa 14,8 milioni di dollari in media all’anno

di Redazione - 1 Settembre 2021
Phishing: alle aziende costa 14

Il fenomeno del phishing, in aumento vertiginoso in seguito all’adozione da parte di numerosissime aziende del telelavoro, rappresenta una minaccia molto gravosa per imprese e istituzioni, con costi elevatissimi che risultano quadruplicati rispetto al 2015. È questo il quadro che emerge dallo studio di Proofpoint (NASDAQ: PFPT) e Ponemon Institute, intitolato “Cost of Phishing”. Secondo il report, le grandi aziende perdono una media di 14,8 milioni di dollari all'anno (o 1.500 dollari per dipendente), rispetto ai 3,8 milioni di dollari registrati nel 2015.

I DATI DEL REPORT “COST OF PHISHING” E L’ANALISI
In base ai risultati della ricerca, che ha coinvolto circa 600 professionisti dell'IT e della sicurezza informatica, attacchi BEC e ransomware rappresentano le minacce più dispendiose, con costi per le aziende che vanno ben oltre le somme trasferite agli attaccanti.

“Quando le persone – sottolinea Larry Ponemon, Chairman e Founder di Ponemon Institute – leggono che un'azienda ha pagato milioni a causa del ransomware, presumono che questo sia il costo del riscatto. In realtà, abbiamo scoperto che i riscatti da soli rappresentano meno del 20% del costo di un attacco ransomware. Poiché gli attacchi di phishing aumentano la probabilità di violazione dei dati e di interruzione del business, la maggior parte dei costi sostenuti dalle aziende derivano dalla perdita di produttività e dal risanamento del problema, e non dal pagamento effettivo del riscatto.”

La compromissione delle credenziali (o il loro furto) generalmente precede attacchi come BEC e ransomware, di solito a causa di un dipendente che “abbocca” nel fornire le proprie credenziali di accesso. Secondo l'Anti-Phishing Working Group (APWG), il phishing è un crimine che impiega sia social engineering che accorgimenti tecnici per sottrarre dati personali e credenziali dei conti finanziari. La sua crescita non è graduale, ma esponenziale, tanto che sempre secondo le stime di APWG gli attacchi di phishing sono raddoppiati nel solo 2020.

Altri highlights
Altri risultati chiave del report Cost of Phishing 2021 includono:
La perdita di produttività è una delle conseguenze più onerose del phishing. In una società statunitense di medie dimensioni con 9.567 persone, questa si traduce in 63.343 ore sprecate ogni anno. Ogni dipendente perde una media di sette ore all'anno a causa di truffe legate al phishing, con un aumento di quattro ore rispetto al 2015.
La compromissione della posta elettronica aziendale costa quasi 6 milioni di dollari all'anno a una grande organizzazione. Di questa somma, i pagamenti illeciti agli attaccanti ammontano a 1,17 milioni di dollari all’anno.
Il ransomware costa annualmente alle grandi organizzazioni 5,66 milioni di dollari, di cui 790.000 dollari rappresentano solamente i riscatti pagati. 
• Un programma di Security Awareness Training riduce mediamente i costi derivanti dal phishing di oltre il 50%.
• I costi per risolvere un’infezione malware sono più che raddoppiati dal 2015. Il costo totale medio registrato nel 2021 per rimediare gli attacchi malware è stato di 807.506 dollari, contro i 338.098 dollari nel 2015.
• I costi dovuti alla compromissione delle credenziali sono aumentati drasticamente dal 2015. Di conseguenza, le organizzazioni stanno spendendo di più per rispondere a questi attacchi. Il costo medio per contenere le compromissioni delle credenziali basate sul phishing è aumentato da 381.920 dollari del 2015 a 692.531 dollari nel 2021. Nell’arco di 12 mesi, le aziende hanno sperimentato una media di 5,3 compromissioni.
I responsabili aziendali dovrebbero prestare attenzione a potenziali scenari di massima perdita. Ad esempio, gli attacchi BEC potrebbero indurre perdite legate all’interruzione di business che possono arrivare fino a 157 milioni di dollari se le organizzazioni non sono preparate, mentre un malware che conduca all'esfiltrazione dei dati potrebbe costare fino a 137 milioni di dollari.

“Poiché i cybercriminali – evidenzia Ryan Kalember, Executive Vice President of Cybersecurity Strategy di Proofpoint – ora prendono di mira i dipendenti invece delle reti, la compromissione delle credenziali è letteralmente esplosa negli ultimi anni, aprendo così la porta ad attacchi molto più devastanti come BEC e ransomware. Fino a quando le organizzazioni non implementeranno un approccio alla cybersecurity incentrato sulle persone, che includa formazione sulla consapevolezza della sicurezza e protezione integrata dai rischi per fermare con successo le minacce, gli attacchi di phishing continueranno”.

la Redazione

#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Altre news da: Cybersecurity
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione
Exprivia Rivoluzione digitale NIS2 e AI per una Nuova Era della CyberSecurity
Cybersecurity

NIS2 e AI per una Nuova Era della CyberSecurity

Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione...
11 Luglio 2024 - Redazione
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT
Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano...
10 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.