back to top

Il phishing costa 1.500 dollari a dipendente

I ricercatori di Proofpoint e del Ponemon Institute hanno provato a stimare il danno economico creato dal phishing alle grandi aziende statunitensi, scoprendo che nel corso degli ultimi anni esso è cresciuto notevolmente, tanto da arrivare a quadruplicare il dato del 2015. La rilevazione è stato operata intervistando circa 600 tra professionisti dell’IT ed esperti in Cybersecurity.

Nel corso dell’ultimo anno la perdita media per singola azienda sarebbe stata pari a 14.8 milioni di dollari, pari a circa 1.500 dollari per ciascun collaboratore. Nel 2015 il dato era stato nettamente inferiore non arrivando a superare i 3.8 milioni di dollari, segno che nonostante il miglioramento delle contromisure disponibili il phishing è un problema ancora molto attuale.

Ad oggi questa tecnica verrebbe utilizzata in particolare per attacchi basati su ransomware, con la richiesta di un riscatto generalmente in cryptovaluta, e BEC (Business Email Compromise), con sottrazione delle credenziali necessarie per l’accesso agli account aziendali. In buona parte dei casi il phishing porterebbe gli stessi dipendenti a cedere password e token agli attaccanti.

Le perdite dovute alle azioni malevole sono state calcolate anche in ore di lavoro per verificarne l’impatto in termini di produttività. Ciascun lavoratore sprecherebbe non meno di 7 ore l’anno (contro le 4 del 2015) a causa delle conseguenze di uno o più attacchi di phishing, parliamo di oltre 63 mila ore all’anno per una compagnia che occupa più di 9.500 impiegati.

Nello specifico del BEC, i costi per un’azienda particolarmente strutturata si aggirerebbero intorno ai 6 milioni di dollari all’anno, con una quota pari a poco meno di 1.2 milioni di euro per i soli pagamenti a favore degli attaccanti. Per quanto riguarda invece i ransomware, la quota relativa ai riscatti sembrerebbe essere marginale, 790 mila dollari, se rapportata ai 5.66 milioni mediamente necessari al contenimento del danno.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Gmail: chiamate da AI per truffare gli utenti

Recentemente รจ emerso un nuovo di tentativo di phishing...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Phishing: occhio alle finte e-mail dell’Agenzia delle Entrate

Come segnalato nelle scorse ore dall'ente stesso, attualmente in...

Disney+: nuovo aumento di prezzi in vista

Lo scorso anno Disney+, piattaforma streaming del quasi omonimo...

Microsoft: controlli più severi per la sicurezza

Recentemente Microsoft è stata oggetto di critiche da parte...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...
Pubblicitร