Proofpoint und Ponemon Institute zeigen explodierende Phishing-Kosten
Proofpoint und das Ponemon Institute haben herausgefunden, dass die durchschnittlichen Phishing-Kosten auf 14.8 Milliarden US-Dollar pro Jahr gestiegen sind und sich damit seit 2015 vervierfacht haben.
Proofpoint und das führende Forschungsinstitut für Cybersicherheit und IT-Sicherheit, das Ponemon Institute, haben eine neue Studie veröffentlicht, in der sie die Kosten für Phishing. Der Bericht zeigt, dass sich die mit Phishing-Angriffen verbundenen Kosten in den letzten sechs Jahren fast vervierfacht haben. Infolgedessen verlieren große Unternehmen in den USA jährlich durchschnittlich 14.8 Millionen US-Dollar oder 1,500 US-Dollar pro Mitarbeiter. Dies ist eine drastische Steigerung von 3.8 Mio. USD gegenüber 2015.
Die Kosten von Phishing
Proofpoint und das Ponemon Institute haben in der neuesten Studie 600 IT- und IT-Sicherheitsexperten befragt. Die teuersten Cybersicherheitsangriffe sind laut den Befragten Ransomware-Angriffe und BEC. Diese Kosten beschränken sich nicht auf die von den Angreifern geforderten Mittel, sondern auch auf den Produktivitätsverlust und die Kosten für die Reaktion auf Angriffe.
Laut Proofpoint geht die Kompromittierung von Anmeldeinformationen BEC-Angriffen und Ransomware voraus, da Angreifer Mitarbeiter austricksen oder „phishen“, damit sie ihre Anmeldeinformationen weitergeben. Die Anti-Phishing Working Group (APWG) beschreibt Phishing als ein Verbrechen, das Social Engineering und technische Ausflüchte nutzt, um an persönliche und finanzielle Daten zu gelangen. Der besorgniserregendste Aspekt dieser Bedrohungen ist jedoch ihre Wachstumsrate, wobei sich die Zahl der Phishing-Angriffe allein im Jahr 2020 verdoppelt.
„Wenn Menschen erfahren, dass ein Unternehmen Millionen für die Lösung eines Ransomware-Problems bezahlt hat, gehen sie davon aus, dass die Behebung des Problems das Unternehmen nur das Lösegeld gekostet hat. Wir haben festgestellt, dass Lösegeld allein weniger als 20 % der Kosten eines Ransomware-Angriffs ausmacht“, sagte Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute.
„Da Phishing-Angriffe die Wahrscheinlichkeit einer Datenschutzverletzung und einer Betriebsunterbrechung erhöhen, entstehen die meisten Kosten für Unternehmen durch Produktivitätsverluste und die Behebung des Problems und nicht durch das tatsächlich an die Angreifer gezahlte Lösegeld.“
Zusätzliche wichtige Erkenntnisse
- Eine der kostspieligsten Folgen eines Phishing-Angriffs ist die Produktivitätsverlust. Laut Proofpoint verliert ein durchschnittliches US-Unternehmen mit 9,567 Mitarbeitern jedes Jahr bis zu 63,343 verschwendete Stunden. Dies entspricht sieben verlorenen Stunden pro Mitarbeiter und Jahr durch Phishing-Betrug, ein Anstieg von vier Stunden gegenüber 2015.
- Das Die Kompromittierung einer geschäftlichen E-Mail kostet fast 6 Millionen US-Dollar pro Jahr für ein großes Unternehmen. Davon entfallen 1.17 Millionen Dollar auf Zahlungen an BEC-Angreifer.
- Ransomware kostet eine große Organisation durchschnittlich 5.66 Millionen US-Dollar. 790,000 US-Dollar entfallen auf das gezahlte Lösegeld.
- Security Awareness Training reduziert Phishing-Kosten um über 50%.
- Die Kosten für die Behebung einer Malware-Infektion hat seit 2015 mehr als verdoppelt. Im Jahr 2021 belaufen sich die Gesamtkosten für die Abwehr eines Malware-Angriffs auf 807,506 US-Dollar, ein starker Anstieg gegenüber 338,098 US-Dollar im Jahr 2015.
- Zusätzlich zu den Kosten für die Lösung einer Infektion, die Die Kosten für die Kompromittierung von Anmeldeinformationen sind ebenfalls gestiegen dramatisch in den letzten fünf Jahren. Unternehmen geben mehr Geld aus, um auf diese Angriffe zu reagieren, und infolgedessen sind die durchschnittlichen Kosten für die Eindämmung von Phishing-basierten Kompromittierungen von Anmeldeinformationen von 381,920 US-Dollar im Jahr 2015 auf 692,531 US-Dollar im Jahr 2021 gestiegen.
- Laut Proofpoint müssen Unternehmensleiter auf Wahrscheinlichkeiten achten maximale Verlustszenarien. Beispielsweise könnten BEC-Angriffe Verluste durch Geschäftsunterbrechungen von bis zu 157 Millionen US-Dollar verursachen, wenn Unternehmen nicht darauf vorbereitet sind.
„Da Bedrohungsakteure jetzt Mitarbeiter statt Netzwerke ins Visier nehmen, ist die Kompromittierung von Anmeldeinformationen in den letzten Jahren explodiert und hat die Tür weit offen gelassen für viel verheerendere Angriffe wie BEC und Ransomware“, sagte Ryan Kalember, Executive Vice President of Cybersecurity Strategy, Proofpoint. „Bis Unternehmen einen menschenzentrierten Ansatz für die Cybersicherheit einführen, der Schulungen zum Sicherheitsbewusstsein und integrierten Bedrohungsschutz umfasst, um Bedrohungen zu stoppen und zu beseitigen, werden Phishing-Angriffe fortgesetzt.“
WEITERLESEN:
- Proofpoint: Warum E-Mail die größte Cybersicherheitsbedrohung im Jahr 2021 ist
- Proofpoint bringt die branchenweit erste Cloud-native Informationsschutz- und Cloud-Sicherheitsplattform auf den Markt
- Proofpoint: Kompromittierte Cloud-Konten kosten Unternehmen jährlich über 6 Millionen US-Dollar
- Proofpoints Voice of the CISO 2021 Report entpackt
Über Proofpoint
Proofpoint ist ein führendes Unternehmen für Cybersicherheit und Compliance, das die größten Vermögenswerte und größten Risiken von Unternehmen schützt: ihre Mitarbeiter. Mit einer integrierten Suite cloudbasierter Lösungen hilft Proofpoint Unternehmen weltweit, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und ihre Benutzer widerstandsfähiger gegen Cyberangriffe zu machen. Führende Unternehmen aller Größen, darunter mehr als die Hälfte der Fortune 1000, verlassen sich auf Proofpoint für personenzentrierte Sicherheits- und Compliance-Lösungen, die ihre kritischsten Risiken über E-Mail, die Cloud, soziale Medien und das Internet mindern.
Folge uns auf LinkedIn und Twitter
