Accenture/Ponemon: נוזקה [Malware] ופגיעות פנימיות בתוך הארגון [“malicious insider”] היוו כשליש מהוצאות פשיעת הסייבר ב- 2018; אשתקד נרשם גידול חד בתכיפות ובנזק כתוצאה מהתקפות כופרה [Ransomware]

Ninth Annual 2019 Cost of Cybercrime Study, הדו”ח השנתי התשיעי של חברת המחקר Ponemon Institute  ושל חברת Accenture שפורסם ב- 6 בפברואר 2019 אומר כי נוזקה [Malware] ופגיעות פנימיות בתוך הארגון [“malicious insider”] היוו כשליש מהוצאות פשיעת הסייבר ב- 2018.

עוד מצביע הדו”ח על כך שאשתקד נרשם גידול חד בתכיפות ובנזק כתוצאה מהתקפות כופרה [Ransomware]. מספר החברות שחוו התקפות כופרה גדל בשיעור של 15% אשתקד ואילו העלויות בעקבות כך גדלו בשיעור של 21% לכ- 650,000 דולר לחברה, בממוצע. מספר התקפות הכופרה יותר מאשר שילש עצמו במהלך השנתיים האחרונות.

הדו”ח המתבסס על ממצאי סקר שנערך בקרב 2,600 מקצועני אבטחת מידע וטכנולוגיות מידע ב- 355 ארגונים ב- 11 מדינות.

העלות לחברות בשל נוזקה גדלה בשנה שעברה בשיעור של 11% ליותר מ- 2.6 מיליון דולר לחברה, בממוצע. נוזקה הייתה הסוג היקר ביותר של התקפה ואחריה – התקפות מבוססות מרשתת [web-based attacks] שהגיעו ל- 2.3 מיליון דולר.

העלות בשל פגיעות מתוך הארגון [עובדים, כוח אדם זמני, עובדי קבלן ושותפים עסקיים] גדלה בשיעור של 15% אשתקד ל- 1.6 מיליון דולר לארגון, בממוצע.

בסך הכל, שני סוגי התקפות הסייבר הללו היוו, כאמור שליש מכלל 13 מיליון דולר – העלות הכוללת, בממוצע, לחברות כתוצאה מפשיעת סייבר במהלכה של שנת 2018, גידול של 1.3 מיליון דולר לעומת השנה שקדמה לה.

העלות לחברות כתוצאה מפישינג ומ’הנדסה חברתית’ [social engineering] גדלה בשנה הקודמת ל- 1.4 מיליון דולר לארגון, בממוצע. 85% מהחברות חוו התקפות סייבר באחת משתי הדרכים הללו.