تكاليف التصيد الاحتيالي تضاعفت أربع مرات خلال 6 سنوات
تظهر الأبحاث أن تكلفة هجمات التصيد الاحتيالي قد تضاعفت أربع مرات تقريبًا خلال السنوات الست الماضية، إذ تخسر الشركات الأمريكية الكبرى الآن 14.8 مليون دولار سنويًا في المتوسط، أو 1500 دولار لكل موظف.
ويمثل هذا ارتفاعًا حادًا عن رقم عام 2015 البالغ 3.8 ملايين دولار، وذلك وفقًا لدراسة جديدة من معهد Ponemon توضح أن التصيد الاحتيالي يتسبب ببعض أكثر الهجمات الإلكترونية تكلفة.
ويعد اختراق البريد الإلكتروني للأعمال BEC أحد أكثر أنواع التهديدات تكلفة. وارتفعت تكاليف BEC بشكل كبير في عام 2020، حيث سرق أكثر من 1.8 مليار دولار من المنظمات.
وشن المحتالون الإلكترونيون هجمات أكثر سلاسة، وذلك إما عن طريق انتحال شخصية شخص ما داخل المؤسسة أو عن طريق التنكر كشريك أو بائع من أجل تنفيذ عمليات الاحتيال المالية.
وتعد هجمات طلب الفدية أحد أكثر الهجمات تكلفة، حيث تتبع الخبراء تكاليف هجمات طلب الفدية المرتفعة. ولكن ما تدفعه الشركات مقابل مدفوعات الابتزاز في هجمات طلب الفدية هو مجرد أجزاء من التكاليف الحقيقية لهجمات التصيد الاحتيالي. وذلك وفقًا للدراسة التي تحمل عنوان تكلفة التصيد في عام 2021.
وقال لاري بونيمون، رئيس ومؤسس معهد Ponemon: عندما يعلم الناس أن إحدى المؤسسات دفعت الملايين لحل مشكلة هجمات طلب الفدية، فإنهم يفترضون أن إصلاحها يكلف الشركة مبلغ الفدية فقط. ما وجدناه هو أن الفدية وحدها تمثل أقل من 20 في المئة من تكلفة هجوم طلب الفدية.
وأضاف: بالنظر إلى أن هجمات التصيد الاحتيالي تزيد من احتمالية خرق البيانات وتعطيل الأعمال، فإن معظم التكاليف التي تتكبدها الشركات تأتي من الإنتاجية المفقودة ومعالجة المشكلة بدلاً من الفدية الفعلية المدفوعة للمهاجمين.
اقرأ أيضًا: هجوم طلب الفدية يضرب الخدمات الصحية في أيرلندا
الإنتاجية المفقودة مشكلة التصيد الاحتيالي
تستهلك الإنتاجية المفقودة وعمليات الاستعادة النصيب الأكبر من تكاليف هجمات التصيد، مع مجموعة أخرى من تكاليف التحقيق والامتثال.
ووفقًا لجدول يلخص الساعات السنوية التي تتكبدها المنظمة المتوسطة الحجم لست مهام على أساس سنوي. فإن أكثر المهام التي تستغرق وقتًا طويلاً لحل عمليات التصيد هي تنظيف الأنظمة المصابة وإصلاحها وإجراء التحقيقات.
ووجدت الدراسة أنه في شركة أمريكية متوسطة الحجم تضم 9567 شخصًا. فإن فقدان الإنتاجية يترجم إلى 63343 ساعة ضائعة كل عام.
ويضيع كل موظف ما معدله 7 ساعات سنويًا بسبب عمليات التصيد، مما يمثل زيادة عن 4 ساعات في عام 2015.
ووجد الباحثون أن متوسط التكلفة السنوية للتصيد قد ارتفع من 3.8 ملايين دولار في 2015 إلى 14.83 مليون دولار في 2021.
وارتفعت خسائر الإنتاجية من 1.8 مليون دولار في السنة المالية 2015 إلى 3.2 ملايين دولار في السنة المالية 2021.
وقدرت التكلفة السنوية لهجمات BEC بنحو 5.97 ملايين دولار. في حين قدر متوسط تكاليف هجمات طلب الفدية بإجمالي 996 ألف دولار.
اقرأ أيضًا: لوائح بيتكوين مخصصة لمكافحة هجمات طلب الفدية
