.
Ser vítima de um ataque de phishing agora custa regularmente às empresas mais de US$ 1 milhão – e os danos financeiros estão aumentando à medida que as organizações lutam para proteger usuários e redes contra ataques cibernéticos baseados em e-mail.
Os ataques de phishing são uma das ameaças de segurança cibernética mais comuns que as empresas enfrentam atualmente, porque os criminosos cibernéticos sabem que os funcionários de todos os níveis dependem do e-mail para se comunicar.
Também: O que é phishing? Tudo o que você precisa saber para se proteger contra e-mails fraudulentos – e pior
De acordo com a análise da Barracuda Networks, o custo médio dos ataques de e-mail mais caros durante os últimos 12 meses chega a um total de US$ 1.033.066 – e para grandes organizações, o custo médio do ataque mais caro é ainda maior, de US$ 1.264.315.
Os números representam não apenas a perda monetária direta, mas também o custo da perda de produtividade e dados, bem como danos à reputação.
De acordo com o relatório, os serviços comerciais e financeiros relataram o maior custo de um incidente de phishing em US$ 1,5 milhão. Grande parte desse custo vem de perdas monetárias diretas para criminosos cibernéticos – como o comprometimento de e-mail comercial (BEC), um tipo de fraude em que os criminosos cibernéticos se apresentam como uma pessoa confiável e depois solicitam transferências financeiras significativas.
Os ataques baseados em e-mail também podem ser caros de outras maneiras, com e-mails de phishing sendo usados para roubar nomes de usuário e senhas ou para distribuir malware ou mesmo ransomware.
Para organizações de qualquer tipo, o custo de ser vítima de ransomware pode ser grande, quer paguem o pedido de resgate – que normalmente chega a mais de um milhão de dólares – ou procurem recuperar a rede sem pagar taxas de extorsão. De qualquer forma, custa dinheiro, tanto imediatamente quanto a longo prazo.
“Os ataques baseados em e-mail podem ser o ponto de acesso inicial para uma ampla gama de ameaças cibernéticas, incluindo ransomware, ladrões de informações, spyware, mineração criptográfica, outros malwares e muito mais”, disse Don MacLennan, vice-presidente sênior de engenharia e gerenciamento de produtos para proteção de e-mail. na Barracuda.
“A crescente conscientização e compreensão dos riscos de e-mail e a proteção robusta necessária para se manter seguro serão essenciais para manter as organizações e seus funcionários protegidos em 2023 e além”, acrescentou.
Aumentar a conscientização desempenha um papel fundamental para ajudar na luta contra phishing e outros ataques baseados em e-mail, porque enquanto as proteções antivírus e de spam de e-mail podem filtrar muitas ameaças potenciais, os criminosos cibernéticos encontram regularmente maneiras de contornar esses filtros.
Por exemplo, e-mails BEC não tendem a conter malware ou mesmo anexos, portanto, podem ignorar alguns produtos antivírus – e é natural que as pessoas acreditem que um e-mail comum, que afirma ser de seu chefe, realmente é de seu chefe.
Também: A maior ameaça do crime cibernético também é aquela sobre a qual ninguém quer falar
O desafio de se proteger contra ataques baseados em e-mail tornou-se mais difícil nos últimos anos devido ao aumento do trabalho híbrido e remoto.
De acordo com o relatório, as empresas com mais da metade de seus funcionários trabalhando remotamente têm maior probabilidade de relatar perdas monetárias como impacto, além de custos gerais de recuperação mais altos.
Grande parte desse desafio decorre de como os aplicativos de negócios e os dados críticos são acessados pelos funcionários por meio de software e aplicativos em nuvem – às vezes de dispositivos pessoais – o que aumenta a superfície de ataque potencial para criminosos cibernéticos. O relatório também alerta que esse acesso baseado em nuvem pode atrasar significativamente a detecção, resposta e recuperação de ataques cibernéticos.
Para ajudar a proteger usuários e redes contra ataques, é recomendável usar várias camadas de segurança, incluindo proteção antivírus, juntamente com ferramentas de verificação, como autenticação multifator (MFA). Ao usar o MFA, as organizações podem fornecer uma camada adicional de defesa contra ataques de phishing que tentam roubar detalhes de login.
Também é recomendável que os funcionários sejam avisados sobre a ameaça representada por ataques de phishing e tenham acesso aos canais adequados para relatar suspeitas de ataques de e-mail.
MAIS SOBRE CRIMES CIBERNÉTICOS:
.
