El costo medio del phishing se ha casi cuadruplicado desde 2015 hasta alcanzar los 14,8 millones de dólares al año, según se desprende de un estudio elaborado por el Instituto Ponemon y Proofpoint, en el que destaca que los ataques de Business Email Compromise (BEC) y ransomware constituyen las amenazas de más costosas para las grandes empresas.

Asimismo, el informe reveló que en Estados Unidos las grandes empresas pierden de media unos 14,8 millones de dólares al año (unos 1,500 dólares por empleado) debido a estos ataques, lo que supone un fuerte incremento con respecto a los 3,8 millones de dólares registrados en 2015. El compromiso o robo de credenciales suele preceder a ataques como BEC y ransomware, por lo general en forma de phishing dirigido a un empleado con la intención de que entregue sus credenciales de acceso.

Según el Grupo de Trabajo AntiPhishing (APWG), el phishing es un delito que emplea tanto la ingeniería social como subterfugios técnicos para robar datos personales y credenciales de cuentas financieras. El phishing no crece de forma gradual, sino que lo hace exponencialmente. El APWG calcula que este tipo de ataques ha llegado a duplicarse solo en 2020.

Otra de las conclusiones clave del estudio sobre el costo del phishing en 2021 hace alusión a la pérdida de productividad como una de las consecuencias que implica mayor costo. Según detalló el informe, en una empresa mediana de Estados Unidos con unos 9,567 empleados se perderían cada año unas 63,343 horas de trabajo. Cada trabajador perdería de media unas siete horas anuales debido a estas estafas, lo que supone un aumento frente a las cuatro horas de 2015.

“Cuando una organización paga millones para resolver un problema de ransomware, la gente asume que el costo de arreglarlo implica solo el rescate. Pero, el rescate en sí mismo, representa menos del 20% del total que supone un ataque de ransomware”, explicó Larry Ponemon, presidente y fundador del Instituto Ponemon. “Dado que los ataques de phishing aumentan la probabilidad de que se produzca una filtración de datos y se interrumpa el negocio, la mayor parte de los costos para las empresas proviene más de la pérdida de productividad y de la reparación del problema que del rescate que se ha pagado a los atacantes”.

-IDG.es