Kimlik avı saldırıları, işletmelerin günümüzde karşı karşıya kaldığı en yaygın siber güvenlik tehditlerinden biri. Çünkü siber suçlular, her düzeydeki çalışanın iletişim için e-postaya güvendiğini biliyor.
Barracuda Networks tarafından yapılan analize göre , son 12 aydaki en pahalı e-posta saldırılarının ortalama maliyeti toplam 1 Milyon dolar oldu. Büyük kuruluşlar için en maliyetli saldırıların ortalama maliyeti ise 1.2 Milyon dolar seviyelerindeydi. Rakamlar yalnızca doğrudan parasal kaybı değil, aynı zamanda üretkenlik ve veri kaybının yanı sıra itibar kaybının maliyetini de açıklıyor.
Rapora göre, iş ve finans hizmetleri, bir kimlik avı olayının en yüksek maliyetinin 1.5 milyon dolar olduğunu bildirdi. Bu maliyetin büyük bir kısmı, siber suçluların güvenilir bir kişi gibi davranıp ardından önemli mali transferler talep ettiği bir dolandırıcılık türü olan iş e-postası ele geçirme (BEC) gibi, siber suçlulara yönelik doğrudan parasal kayıplardan kaynaklanmaktadır. E-posta tabanlı saldırılar, kullanıcı adlarını ve parolaları çalmak veya kötü amaçlı yazılım ve hatta fidye yazılımı dağıtmak için kullanılan kimlik avı e-postaları gibi başka şekillerde de maliyetli olabilir.
İster düzenli olarak bir milyon doları aşan fidye talebini ödesinler, ister şantaj ücretlerine boyun eğmeden ağı geri almak istesinler, her türden kuruluş için fidye yazılımı kurbanı olmanın maliyeti çok büyük olabilir. Her iki durumda da, hem hemen hem de uzun vadede paraya mal olur.