Il phishing costa 1.500 dollari a dipendente

  • Facebook
  • Twitter
  • Linkedin
  • Email
Il phishing costa 1.500 dollari a dipendente

I ricercatori di Proofpoint e del Ponemon Institute hanno provato a stimare il danno economico creato dal phishing alle grandi aziende statunitensi, scoprendo che nel corso degli ultimi anni esso è cresciuto notevolmente, tanto da arrivare a quadruplicare il dato del 2015. La rilevazione è stato operata intervistando circa 600 tra professionisti dell'IT ed esperti in Cybersecurity.

Nel corso dell'ultimo anno la perdita media per singola azienda sarebbe stata pari a 14.8 milioni di dollari, pari a circa 1.500 dollari per ciascun collaboratore. Nel 2015 il dato era stato nettamente inferiore non arrivando a superare i 3.8 milioni di dollari, segno che nonostante il miglioramento delle contromisure disponibili il phishing è un problema ancora molto attuale.

Ad oggi questa tecnica verrebbe utilizzata in particolare per attacchi basati su ransomware, con la richiesta di un riscatto generalmente in cryptovaluta, e BEC (Business Email Compromise), con sottrazione delle credenziali necessarie per l'accesso agli account aziendali. In buona parte dei casi il phishing porterebbe gli stessi dipendenti a cedere password e token agli attaccanti.

Le perdite dovute alle azioni malevole sono state calcolate anche in ore di lavoro per verificarne l'impatto in termini di produttività. Ciascun lavoratore sprecherebbe non meno di 7 ore l'anno (contro le 4 del 2015) a causa delle conseguenze di uno o più attacchi di phishing, parliamo di oltre 63 mila ore all'anno per una compagnia che occupa più di 9.500 impiegati.

Nello specifico del BEC, i costi per un'azienda particolarmente strutturata si aggirerebbero intorno ai 6 milioni di dollari all'anno, con una quota pari a poco meno di 1.2 milioni di euro per i soli pagamenti a favore degli attaccanti. Per quanto riguarda invece i ransomware, la quota relativa ai riscatti sembrerebbe essere marginale, 790 mila dollari, se rapportata ai 5.66 milioni mediamente necessari al contenimento del danno.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti