fbpx

Czy koszt ataku phishingowego jest wyższy niż okup za odszyfrowanie plików?

Udostępnij

Koszt ataku phishingowego 2021 r.

Czy to możliwe, że ataki phishingowe kosztują więcej niż okup za odszyfrowanie plików po ataku ransomware? Ostatnie badanie kosztów ataków phishingowych wskazało, że kosztują one organizacje prawie 14,8 mln dolarów rocznie! A wraz z rosnącą popularnością pracy zdalnej rośnie liczba tego typu ataków.

Zabezpieczenie firmowej infrastruktury przed coraz bardziej wymyślnymi przynętami oszustów stanowi wyzwanie dla każdej organizacji. Gwałtowny wzrost szkód finansowych spowodowanych atakami phishingowymi (w 2015 r. było to 3,8 mln dolarów, a w 2021 r. już 14,8 mln dolarów), sprawił, że zabezpieczenie firmowej infrastruktury przed niechcianymi i złośliwymi wiadomościami e-mail zyskało priorytetowe znaczenie. 

Okup za odszyfrowanie plików a koszt ataku phishingowego

Coraz wyższe żądania cyberprzestępców za odszyfrowanie plików po atakach ransomware niewątpliwie robią wrażenie. Z roku na rok wysokość okupów rośnie, w tym roku astronomiczną kwotę 40 000 000 dolarów zapłaciła cyberprzestępcom CNA Financial – jedna z największych firm ubezpieczeniowych w USA.

Należy mieć jednak na uwadze, że nie wszystkie żądania hakerów opiewają na miliony, a szkody stricte finansowe to tylko jedna z kosztownych konsekwencji skutecznego cyberataku. Naprawianie uszkodzonych systemów i przeprowadzanie dochodzeń kryminalistycznych pochłania dużo czasu i pieniędzy. Jednak to utrata produktywności jest najpoważniejszym zagrożeniem dla firm. Badanie Proofpoint ujawniło, że średniej wielkości amerykańska organizacja marnuje rocznie około 63 343 godzin z powodu ataków phishingowych.

phishing droższy niż ransomware

Okup to tylko 20% kosztów ataku ransomware

Ostatnie badania Proofpoint pozwoliły odkryć, że same okupy stanowią mniej niż 20% kosztów ataku ransomware. Potężne nakłady finansowe firmy ponoszą w związku z usuwaniem skutków takiego ataku i przeprowadzeniem dochodzenia. Jednak większość start finansowych wynika z utraty produktywności, dla przedsiębiorstw produkcyjnych jest to szczególnie dotkliwe. Każda minuta przestoju to wymierne straty finansowe.

Jak zminimalizować skutki i koszty cyberataków? Badania wskazują, że szkolenie pracowników z zakresu cyberbezpieczeństwa zmniejsza koszty ataku phishingowego średnio o ponad 50%. Warto mieć na uwadze, że koszty rozwiązania infekcji złośliwym oprogramowaniem wzrosły ponad dwukrotnie od 2015 r. Średnia cena usuwania skutków złośliwego oprogramowania wyniosła 338 098 dolarów w 2015 r., w 2021 r. kwota ta wzrosła do 807 506 dolarów.

Jak powstrzymać phishing i ataki ransomware w Twojej firmie?

Cyberprzestępcy coraz częściej atakują pracowników, a nie sieci. Odpowiednie zabezpieczenia w postaci antywirusa nowej generacji, systemu EDRwszechstronnego UTM zatrzymają większość popularnych zagrożeń. Niestety najtrudniej uniknąć błędów popełnianych przez niczego nieświadomych pracowników.

W codziennej pracy nieocenioną pomocą mogą służyć rozwiązania Proofpoint, które wyeliminują wiadomości phishingowe w Twojej firmie. Jednak to nie wszystko, atakujący rozpowszechniają złośliwe oprogramowanie za pomocą różnych przynęt, nie wahają się używać socjotechnicznych sztuczek, dlatego warto postawić na zorientowane na ludzi podejście do cyberbezpieczeństwa, które obejmuje szkolenia w zakresie cyberzagrożeń. Chciałbyś przeprowadzić takie szkolenie wśród swoich pracowników? Porozmawiaj z naszymi ekspertami, przygotujemy szkolenie, które uwzględni specyfikę Twojej branży i potrzeby Twoich pracowników. Napisz lub zadzwoń