Estudios
Ransomware
phishing
cibercrimen

El coste medio del ‘phishing’ se ha cuadruplicado en 6 años

El promedio pagado por contener compromisos de credenciales basados en la cosecha y pesca de contraseñas ha pasado de 381.920 dólares en 2015 a 692.531 en 2021.

contraseñas

El coste medio del phishing se ha casi cuadruplicado desde 2015 hasta alcanzar los 14,8 millones de dólares al año, según se desprende de un estudio elaborado por el Instituto Ponemon y Proofpoint, en el que destaca que los ataques de Business Email Compromise (BEC) y ransomware constituyen las amenazas de más costosas para las grandes empresas.

Asimismo, el informe revela que en Estados Unidos las grandes empresas pierden de media unos 14,8 millones de dólares al año (unos 1.500 dólares por empleado) debido a estos ataques, lo que supone un fuerte incremento con respecto a los 3,8 millones de dólares registrados en 2015.

El compromiso o robo de credenciales suele preceder a ataques como BEC y ransomware, por lo general en forma de phishing dirigido a un empleado con la intención de que entregue sus credenciales de acceso. Según el Grupo de Trabajo AntiPhishing (APWG), el phishing es un delito que emplea tanto la ingeniería social como subterfugios técnicos para robar datos personales y credenciales de cuentas financieras. El phishing no crece de forma gradual, sino que lo hace exponencialmente. El APWG calcula que este tipo de ataques ha llegado a duplicarse solo en 2020.

Otra de las conclusiones clave del estudio sobre el coste del phishing en 2021 hace alusión a la pérdida de productividad como una de las consecuencias que implica mayor coste. Según detalla el informe, en una empresa mediana de Estados Unidos con unos 9.567 empleados se perderían cada año unas 63.343 horas de trabajo. Cada trabajador perdería de media unas siete horas anuales debido a estas estafas, lo que supone un aumento frente a las cuatro horas de 2015.

“Cuando una organización paga millones para resolver un problema de ransomware, la gente asume que el coste de arreglarlo implica solo el rescate. Pero, el rescate en sí mismo, representa menos del 20% del total que supone un ataque de ransomware", explica Larry Ponemon, presidente y fundador del Instituto Ponemon. “Dado que los ataques de phishing aumentan la probabilidad de que se produzca una filtración de datos y se interrumpa el negocio, la mayor parte de los costes para las empresas proviene más de la pérdida de productividad y de la reparación del problema que del rescate que se ha pagado a los atacantes”.



TE PUEDE INTERESAR...

Revista Digital

Próximos Webinars

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: