Ущерб от целевой атаки может составить $2,4 миллионов

Успешно проведенная целевая атака на крупную компанию может причинить ущерб в размере до 2,4 миллиона долларов.

Целевые атаки представляют собой один из самых опасных типов киберугроз, поскольку в их подготовке и проведении обычно участвуют профессиональные преступники, обладающие значительными финансовыми ресурсами и обширными познаниями в области IT. Кроме того, целью таких атак обычно являются секретные сведения конкретной компании, утечка которых может привести к огромным потерям.

Насколько они велики? По данным, полученным аналитиками B2B International, в среднем такие инциденты могут нанести компании ущерб в размере 2,4 миллиона долларов, из которых примерно 2,17 миллиона «заберет» сам инцидент в виде потерь от утечек важных данных, простоя бизнеса и трат на услуги специалистов по устранению последствий инцидента (юристы, специалисты по безопасности и т.д.). Еще примерно 224 тысячи долларов компания будет вынуждена потратить на предотвращение подобных инцидентов в будущем – обновление программного и аппаратного обеспечения, подбор и обучение персонала.

Потери компаний сегмента малого и среднего бизнеса (SMB) от целевых атак имеют заметно меньшие размеры – около 92 тысяч долларов за один инцидент, но с учетом размеров таких компаний (в среднем примерно 100-200 сотрудников), удар по бизнесу атакованной организации довольно ощутим. Из этих 92 тысяч примерно 72 тысячи долларов уйдет на устранение последствий самого инцидента и еще 20 тысяч – на предотвращение подобных инцидентов в будущем.

Не смотря на то, что целевые атаки наносят самый большой ущерб – это не единственный и пока не самый распространенный тип атак, с которыми приходилось сталкиваться компаниям. Около 9% респондентов сообщили о том, что их компании подверглись целевым атакам за последние 12 месяцев, в Восточной Европе их количество составило 13%. Гораздо больше компаний (24% в среднем в мире и 28% в Восточной Европе) сообщили об имевших место инцидентах со взломом сетевой инфраструктуры. Для крупной компании такая атака выльется в убытки в размере до 1,67 миллиона долларов (73 тысячи долларов для SMB), и это второй по размеру причиняемого ущерба тип угроз. От намеренных утечек корпоративной информации пострадали 19% компаний (в Восточной Европе – 21%), а финансовые потери от такой атаки достигли в среднем 984 тысяч долларов (51 тысячи для SMB). Атакам, в которых были использованы уязвимости в ПО, обычно установленном на корпоративных компьютерах, подверглись 39% компаний (в Восточной Европе – 21%). Крупной корпорации такая атака наносит урон в размере до 661 тысячи долларов, SMB-компании – 61 тысячи долларов.

Целевые атаки сложны и, как правило, им предшествует длительный период подготовки, в ходе которого злоумышленники выявляют возможные слабые места в IT-инфраструктуре компании и подбирают необходимые средства для проведения самой атаки. Противостоять подобному типу угроз с помощью одного лишь антивируса невозможно, однако средства эффективной защиты от них все же есть. Защитить компанию от целевых и других опасных типов атак поможет корпоративное решение, в котором используются современные технологии проактивного обнаружения угроз.