Min menu

Pages

Les attaques de phishing ont coutés des millions de dollars aux entreprises américaines.


Les attaques de phishing ont coutés des millions de dollars aux entreprises américaines.


Les attaques de phishing ont coutés des millions de dollars aux entreprises américaines.

Les entreprises américaines perdent 14,8 millions de dollars par an à cause des attaques de phishingHameçonnage -


Mais les attaques par compromission des e-mails professionnels (BEC) et les ransomwares restent les menaces les plus coûteuses.


Lire aussi : Comment choisir la Cyber-protection adaptée à vos besoins ?


Les coûts du phishing ont presque quadruplé au cours des six dernières années, les grandes organisations américaines perdant en moyenne 14,8 millions de dollars par an à cause des attaques, selon un nouveau rapport.


La nouvelle étude du Ponemon Institute a révélé que les menaces les plus coûteuses pour les entreprises incluent la compromission des e-mails professionnels (BEC) et les attaques de ransomware. Cependant, dans les attaques BEC, les paiements aux pirates représentaient moins de 20 % des coûts totaux.


Lire aussi : Trojan Cheval de Troie nouvellement détecter 


L'enquête auprès des professionnels de la sécurité informatique a révélé que la perte de productivité était l'un des résultats les plus coûteux du phishing. Dans une entreprise américaine de taille moyenne de 9 567 personnes, cela se traduit par 65 343 heures perdues chaque année. Chaque employé perd en moyenne sept heures par an à cause d'escroqueries par hameçonnage, une augmentation par rapport à quatre heures en 2015, selon l'étude.


Le rapport sur le coût du phishing a également révélé que les coûts de résolution des infections de logiciels malveillants ont plus que doublé depuis 2015. Le coût total moyen pour résoudre les attaques de logiciels malveillants est de 807 506 $ en 2021, une augmentation par rapport à 338 098 $ en 2015.


Lire encore : C'est quoi un système de prévention des intrusions?


BEC coûte en moyenne 5,96 millions de dollars par an aux organisations, dont seulement 1,17 million de dollars sont des paiements que les organisations versent aux attaquants BEC.


Le rapport ajoute que les attaques BEC pourraient entraîner des pertes allant jusqu'à 157 millions de dollars en raison d'interruptions d'activité si les organisations ne sont pas préparées. Les logiciels malveillants entraînant l'exfiltration de données pourraient coûter aux entreprises 137,2 millions de dollars.


Lire encore : Cybersécurité : quelles sont les erreurs toujours pratiqués par les entreprises?


Le rapport a également révélé que le coût moyen des ransomwares  l'année dernière était de 5,66 millions de dollars, et 17,6% de ces attaques provenaient du phishing. Le rapport indique que les programmes de formation et de sensibilisation des employés sur la prévention des attaques de phishing peuvent réduire les coûts. Selon la recherche, le coût annuel moyen des escroqueries par hameçonnage est de 14,8 millions de dollars, une augmentation par rapport aux 3,8 millions de dollars en 2015.


L'enquête a également révélé que les compromissions d'informations d'identification ont augmenté, obligeant les organisations à dépenser davantage pour répondre à ces attaques. Le coût moyen pour contenir les compromissions d'informations d'identification basées sur le phishing est passé de 381 920 $ en 2015 à 692 531 $ en 2021. Les organisations ont subi en moyenne 5,3 compromissions au cours des 12 derniers mois, selon le rapport.


Lire aussi : Cybersécurité: comment rester loin des voleurs de données?


Ryan Kalember, vice-président exécutif de la stratégie de cybersécurité chez Proofpoint, a déclaré que les acteurs de la menace ciblant désormais les employés plutôt que les réseaux, la compromission des informations d'identification a explosé, « laissant la porte grande ouverte à des attaques beaucoup plus dévastatrices comme BEC et les ransomwares ».


« Jusqu'à ce que les organisations déploient une approche de la cybersécurité centrée sur les personnes qui comprend une formation à la sensibilisation à la sécurité et une protection intégrée contre les menaces pour arrêter et corriger les menaces, les attaques de phishing se poursuivront », a ajouté Kalember.

Commentaires