Компании теряют до $2,4 млн. от целевых хакерских атак

Успешно проведенная целевая атака на крупную компанию может причинить ущерб в размере до $2,4 млн. Об этом стало известно по результатам опроса аналитической компании B2B International, проведенного среди представителей бизнеса по всему миру совместно с Лабораторией Касперского, сообщили ЛІГАБізнесІнформ в компании.

В среднем целевые атаки могут нанести компании ущерб в размере $2,4 млн., из которых примерно $2,17 млн. "заберет" сам инцидент в виде потерь от утечек важных данных, простоя бизнеса и трат на услуги специалистов по устранению последствий инцидента (юристы, специалисты по безопасности и т.д.). Еще примерно $224 тыс. компания будет вынуждена потратить на предотвращение подобных инцидентов в будущем - обновление программного и аппаратного обеспечения, подбор и обучение персонала.

Потери компаний сегмента малого и среднего бизнеса (SMB) от целевых атак имеют заметно меньшие размеры - около $92 тыс. за один инцидент, но с учетом размеров таких компаний (в среднем примерно 100-200 сотрудников), удар по бизнесу атакованной организации довольно ощутим. Из этих $92 тыс. примерно $72 тыс. долларов уйдет на устранение последствий самого инцидента и еще $20 тыс. - на предотвращение подобных инцидентов в будущем.

Не смотря на то, что целевые атаки наносят самый большой ущерб - это не единственный и пока не самый распространенный тип атак, с которыми приходилось сталкиваться компаниям. Около 9% респондентов сообщили о том, что их компании подверглись целевым атакам за последние 12 месяцев, в Восточной Европе их количество составило 13%.

Гораздо больше компаний (24% в среднем в мире и 28% в Восточной Европе) сообщили об имевших место инцидентах со взломом сетевой инфраструктуры. Для крупной компании такая атака выльется в убытки в размере до $1,67 млн. ($73 тыс. для SMB), и это второй по размеру причиняемого ущерба тип угроз. От намеренных утечек корпоративной информации пострадали 19% компаний (в Восточной Европе - 21%), а финансовые потери от такой атаки достигли в среднем $984 тыс. ($51 тыс. для SMB).

Атакам, в которых были использованы уязвимости в ПО, обычно установленном на корпоративных компьютерах, подверглись 39% компаний (в Восточной Европе - 21%). Крупной корпорации такая атака наносит урон в размере до $661 тыс., SMB-компании - $61 тыс.