Целевая атака может причинить ущерб в размере около $2,4 млн

Успешно проведенная целевая атака на крупную корпорацию может привести к потерям до 2,4 миллиона долларов. Об этом заявили специалисты авторитетной аналитической компании B2B International в ходе опроса Global corporate IT security risks 2013, недавно проведенного среди представителей бизнеса по всему миру совместно с «Лабораторией Касперского».

Целевые атаки представляют собой один из самых опасных типов киберугроз, поскольку в их подготовке и проведении обычно участвуют профессиональные киберпреступники, обладающие значительными финансовыми ресурсами и обширными познаниями в области IT. Кроме того, целью таких атак обычно являются секретные сведения конкретной компании, утечка которых может привести к огромным потерям. По данным аналитиков B2B International, в среднем такие инциденты могут нанести компании ущерб в размере 2,4 миллиона долларов, из которых примерно 2,17 миллиона «заберет» сам инцидент в виде потерь от утечек важных данных, простоя бизнеса и трат на услуги специалистов по устранению последствий инцидента (юристы, специалисты по безопасности и т.д.). Еще примерно $224 тысячи компания будет вынуждена потратить на предотвращение подобных инцидентов в будущем – обновление программного и аппаратного обеспечения, подбор и обучение персонала.   

Потери компаний сегмента малого и среднего бизнеса (SMB) от целевых атак имеют заметно меньшие размеры – около $92 тысяч за один инцидент, но с учетом размеров таких компаний (в среднем примерно 100-200 сотрудников), удар по бизнесу атакованной организации довольно ощутим. Из этих 92 тысяч примерно $72 тысячи уйдет на устранение последствий самого инцидента и еще $20 тысяч – на предотвращение подобных инцидентов в будущем.

Хотя целевые атаки наносят самый большой ущерб – это не единственный и пока не самый распространенный тип атак, с которыми приходилось сталкиваться компаниям. Около 9% респондентов сообщили о том, что их компании подверглись целевым атакам за последние 12 месяцев, в Восточной Европе их количество составило 13%. Гораздо больше компаний (24% в среднем в мире и 28% в Восточной Европе) сообщили об имевших место инцидентах со взломом сетевой инфраструктуры. Для крупной компании такая атака выльется в убытки в размере до 1,67 миллиона долларов (73 тысячи долларов для SMB), и это второй по размеру причиняемого ущерба тип угроз. От намеренных утечек корпоративной информации пострадали 19% компаний (в Восточной Европе – 21%), а финансовые потери от такой атаки достигли в среднем $984 тысяч (51 тысячи для SMB). Атакам, в которых были использованы уязвимости в ПО, обычно установленном на корпоративных компьютерах, подверглись 39% компаний (в Восточной Европе – 21%). 

Целевые атаки сложны и, как правило, им предшествует длительный период подготовки, в ходе которого злоумышленники выявляют возможные слабые места в IT-инфраструктуре компании и подбирают необходимые средства для проведения самой атаки. Противостоять подобному типу угроз с помощью одного лишь антивируса невозможно, однако средства эффективной защиты от них все же есть. Защитить компанию от целевых и других опасных типов атак поможет корпоративное решение, в котором используются современные технологии проактивного обнаружения угроз. Например, такое как Kaspersky Endpoint Security для бизнеса. Этот продукт среди прочих защитных средств, включает в себя автоматическую защиту от эксплойтов.

Новости по теме