Estudo da Barracuda mostra que ataque por e-mail pode custar mais de US$ 1 milhão

A Barracuda Networks, fornecedora de soluções de segurança em Nuvem, publicou nesta quarta-feira (8/2) seu relatório Tendências de Segurança de E-mail 2023, que mostra como os ataques de segurança baseados em e-mail afetam organizações em todo o mundo. Segundo o estudo, 75% das organizações pesquisadas foram vítimas de pelo menos um ataque de e-mail bem-sucedido nos últimos 12 meses, com os afetados enfrentando custos médios de mais de US$ 1 milhão pelo ataque mais caro. Já 23% disseram que o custo dos ataques baseados em e-mail aumentou dramaticamente no último ano.

A pesquisa, conduzida pela empresa de pesquisa independente Vanson Bourne e encomendada pela Barracuda, questionou profissionais de TI desde a linha de frente até os cargos mais altos em empresas com 100 a 2,5 mil funcionários, em uma variedade de setores nos EUA e nos países EMEA e APAC.

As consequências de um ataque de segurança de e-mail podem ser significativas. Os efeitos mais amplamente relatados foram tempo de inatividade e interrupção dos negócios (afetando 44% dos afetados), perda de dados confidenciais, confidenciais e críticos para os negócios (43%) e danos à reputação da marca (41%).

Houve diferenças notáveis ​​entre as indústrias. Por exemplo, organizações de serviços financeiros foram particularmente afetadas pela perda de dados valiosos e dinheiro para invasores (citados por 59% e 51% das vítimas, respectivamente), enquanto na manufatura o principal impacto foi a interrupção das operações comerciais (53%). Para as instituições de saúde, os custos de recuperação envolvidos na rápida recuperação dos sistemas foram os mais significativos (44%). Independentemente do tamanho ou setor, no entanto, as organizações com mais da metade de seus funcionários trabalhando remotamente enfrentaram níveis mais altos de riscos e custos de recuperação.

As organizações também se sentem despreparadas para lidar com a ameaça de malware e vírus (34%), ataques avançados de e-mail como controle de conta (30%) e comprometimento de e-mail comercial (28%) e ameaças ainda mais básicas, como spam (28%).

“O e-mail é um canal de comunicação onipresente e confiável, o que o torna um alvo atraente para os cibercriminosos. Esperamos que os ataques baseados em e-mail se tornem cada vez mais sofisticados, aproveitando a IA e a engenharia social avançada em suas tentativas de obter os dados ou o acesso que desejam e evitar medidas de segurança”, disse Don MacLennan, vice-presidente sênior de Engenharia e Gerenciamento de Produtos de Proteção de e-mail da Barracuda. “Ataques baseados em e-mail podem ser o ponto de acesso inicial para uma ampla gama de ameaças cibernéticas, incluindo ransomware, ladrões de informações, spyware, criptomineração, outros malwares e muito mais. Não é surpresa que as equipes de TI em todo o mundo não se sintam totalmente preparadas para se defender contra muitas ameaças baseadas em e-mail. A crescente conscientização e compreensão dos riscos de e-mail e a proteção robusta necessária para se manter seguro serão fundamentais para manter as organizações e seus funcionários protegidos em 2023 e além”, finalizou.

Serviço
www.barracuda.com