大企业网络钓鱼攻击平均损失飙升至每年1500万美元
根据Proofpoint 的最新网络钓鱼调查报告,过去六年来,网络钓鱼给美国大型组织造成的平均损失飙升了 289%,公司现在每年损失近 1500 万美元。
这家安全供应商委托 Ponemon Institute 对近 600 名 IT 和 IT 安全从业人员进行了调查,开展其最新的网络钓鱼成本研究。
报告显示,美国大型组织平均每年因与网络钓鱼相关的网络犯罪而损失 1480 万美元,高于 2015 年的 380 万美元,按每位员工计算为 1500 美元。
网络钓鱼凭据是勒索软件和商业电子邮件入侵 (BEC) 的常见起点。该研究称,勒索软件每年给大型组织造成 570 万美元的损失,而 BEC 则为 600 万美元。网络钓鱼造成的损失被比勒索软件和BEC损失的总和还多。
然而,尽管这些是平均数字,但在某些情况下它们可能会迅速升级。在勒索软件事件发生后,包括Cognizant、Sopra Steria和Norsk Hydro在内的公司都遭受了数千万美元的损失。联邦调查局记录的2020 年BEC 总损失为 18 亿美元。
Ponemon Institute创始人 Larry Ponemon 警告公司,勒索软件攻击的成本可能远远超过威胁参与者的初始支出。
他解释说:“我们发现,仅勒索软件就占勒索软件攻击成本的 20% 以下。” “由于网络钓鱼攻击增加了数据泄露和业务中断的可能性,公司产生的大部分成本来自生产力损失和问题修复,而不是支付给攻击者的实际赎金。”
根据 Proofpoint 的数据,自 2015 年以来,解决恶意软件感染的成本翻了一番,从 338,098 美元增加到 807,506 美元。
然而,影响利润的不仅仅是感染。该报告称,遏制初始凭证网络钓鱼攻击的平均成本从 2015 年的 381,920 美元增加到 2021 年的 692,531 美元——公司通常每年会经历五次以上的此类事件。
Proofpoint 网络安全战略执行副总裁 Ryan Kalember 表示:
“由于威胁行为者现在的目标是员工而不是网络,因此近年来凭证泄露呈爆炸式增长,为 BEC 和勒索软件等更具破坏性的攻击敞开了大门。”
企业只有部署以人为本的网络安全方法——整合安全意识培训和集成式威胁防护,才能以阻止和修复网络钓鱼攻击威胁。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: