某安全供應商委托Ponemon Institute對近600名IT和IT安全從業(yè)人員進行了調查,，編制了最新的網絡釣魚研究報告,。

　　報告指出,，美國大型企業(yè)平均每年因與網絡釣魚相關的網絡犯罪而損失1480萬美元,，遠高于2015年的380萬美元,，過去六年來，美國大型企業(yè)的網絡釣魚平均成本飆升了289%,，年均損失近1500萬美元,。

　　網絡釣魚憑據是勒索軟件和商業(yè)電子郵件入侵 （BEC） 的常見起點。該研究稱,，勒索軟件每年給大型企業(yè)造成570萬美元的損失,，而BEC則為600萬美元。網絡釣魚造成的損失被比勒索軟件和BEC損失的總和還多,。

　　盡管這些是平均數字,，但在某些情況下它們可能會迅速升級。諸如Cognizant,、Sopra Steria和Norsk Hydro在內的公司在遭受勒索軟件攻擊后,，都造成了數千萬美元的損失。

　　Ponemon Institute創(chuàng)始人Larry Ponemon認為,，企業(yè)在勒索軟件攻擊后的成本投入,，可能遠超過攻擊本身的勒索贖金。他解釋說：“我們發(fā)現,，僅勒索軟件就占勒索軟件攻擊成本的20%以下,。網絡釣魚攻擊增加了企業(yè)數據泄露和業(yè)務中斷的可能性，公司投入的成本更多的是用于彌補生產力損失和問題修復,，而不是支付給攻擊者的實際贖金,。”

　　根據Proofpoint的數據,，自2015年以來,，解決惡意軟件感染的成本翻了一番，從338,098美元增加到了807,506美元,。

　　然而,，影響利潤的不僅僅是惡意軟件。該報告稱,，遏制初始憑證網絡釣魚攻擊的平均成本從2015年的381,920美元增加到了2021年的692,531美元,。企業(yè)通常每年會經歷五次以上的此類事件。

　　Proofpoint網絡安全戰(zhàn)略執(zhí)行副總裁Ryan Kalember表示：“由于攻擊者現在的目標是員工而不是網絡,，因此近年來憑證泄露呈爆炸式增長,，為BEC和勒索軟件等更具破壞性的攻擊敞開了大門?！逼髽I(yè)只有部署以人為本的網絡安全方法,，整合安全意識培訓和集成式威脅防護，才能阻止和修復網絡釣魚攻擊威脅,。