Phishing já causa prejuízo de US$ 1.500 por funcionário em grandes empresas dos EUA

Entre ataques de ramsomware, roubo de identidade e fraudes financeiras, os prejuízos do phishing aumentaram quase 400% desde 2015
Fábio Marton17/08/2021 10h21
Anzol fisgando um cartão, ilustrando prejuízos do phishing
Phishing: não seja pego (Imagem: wk1003mike/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O uso de armadilhas digitais – o phishing – levou a prejuízos que aumentaram quase 4 vezes desde 2015, passando de US$ 3,8 milhões anuais para US$ 14,8 milhões. Essa é uma das conclusões do estudo do Instituto Ponemon, patrocinado pela consultoria Proofpoint, que avaliou os prejuízos do phishing em grandes empresas dos EUA.

As empresas avaliadas têm em média 9.567 funcionários. Em média, para cada funcionário, perderam 7 horas de trabalho e US$ 1.500 (R$ 7.844 na cotação de hoje, 17/08/21) anuais. Essa perda de tempo está ligada a simplesmente parar, por conta de ameaças, refazer credenciais ou ter seus equipamentos avariados.

Os ataques de phishing se dividem em dois tipos: ransomware e business e-mail compromise (BEC, “comprometimento de e-mail empresarial”).

Ransomware é quando os criminosos cobram resgate para liberar os computadores, o acesso a login ou não distribuir dados confidenciais obtidos. Já BEC é quando alguém se passa por um membro da empresa ou um contato comercial através de e-mail para induzir a transferências bancárias para o invasor.

Resgate após phishing é um prejuízo menor

Uma das coisas mais inesperadas no estudo foi que apenas 20% do prejuízo causado por ransomware é por conta do resgate. Os outros 80% são de investimentos de emergência em medidas de segurança, danos por perda de equipamento, e, principalmente, danos por perda de horas de trabalho.

ProblemaCusto
Conter malwareUS$ 353.582
Custo de malware não contidoUS$ 807.506
Perdas de produtividadeUS$ 3.234.459
Custo para conter roubo de credenciaisUS$ 692.531
Custo de roubo de credenciais não contidoUS$ 2.776.340
Custo total do phishingUS$ 7.864.418
Custo total do BECUS$ 5.965.534
Valor pago de resgate do phishingUS$ 996.265
Prejuízo totalUS$ 14.826.217

O vice-presidente de estratégia de cibersegurança da Proofpoint, Ryan Kalember, tem uma hipótese. Ele afirma que o custo de roubo de identidade explodiu nos últimos anos por conta de criminosos escolherem fazer funcionários, e não redes, de alvo, usando da chamada engenharia social. Em outras palavras: enganando as pessoas a digitarem suas credenciais, fazerem transferências, instalarem programas maliciosos.

Leia mais

Kalember afirma: “Até organizações desenvolverem uma abordagem de cibersegurança centrada em pessoas, que inclua treinamento de conscientização de segurança e proteção integrada de ameaças para impedir e remediar essas ameaças, ataques de phishing continuarão.”

Via Threat Post

Redator(a)

Fábio Marton é redator(a) no Olhar Digital