Ataki ukierunkowane – szkody na 2,4 milionów dolarów

0

Skuteczny atak ukierunkowany na dużą firmę może spowodować szkody o wartości do 2,4 miliona dolarów. Dane te pochodzą z badania „2013 Global Corporate IT Security Risks” przeprowadzonego wiosną br. przez Kaspersky Lab oraz B2B International.

Ataki ukierunkowane należą do jednego z najgroźniejszych typów cyberzagrożeń, ponieważ w ich przygotowaniu i przeprowadzeniu uczestniczą zazwyczaj profesjonalni cyberprzestępcy. Posiadają oni znaczne zasoby finansowe i rozległą wiedzę z dziedziny IT. Według danych zebranych przez analityków z B2B International oraz Kaspersky Lab, incydenty te średnio kosztują firmę do 2,4 miliona dolarów, z czego koszty rzędu około 2,17 miliona są bezpośrednio związane z samym incydentem i dotyczą strat na skutek wycieku krytycznych danych, zakłócenia działalności firmy oraz wynagrodzenia dla specjalistów od likwidowania szkód (prawników, ekspertów ds. bezpieczeństwa IT itd.). Dodatkowe 224 000 dolarów kosztują firmy działania mające zapobiec wystąpieniu takich incydentów w przyszłości – aktualizacja oprogramowania i sprzętu oraz zatrudnienie i wyszkolenie personelu.

Straty ponoszone na skutek ataków ukierunkowanych na małe i średnie firmy są zauważalnie niższe i wynoszą średnio 92 000 dolarów na jeden incydent, jednak biorąc pod uwagę rozmiar tych firm (zatrudniających średnio około 100-200 pracowników), ataki te stanowią dla nich duży cios. Z kwoty 92 000 dolarów średnio 72 000 przeznacza się na działania związane z naprawą skutków incydentu, natomiast 20 000 dolarów – na zapobieganie podobnym zdarzeniom w przyszłości.

Ataki ukierunkowane, chociaż narażają firmy na najwyższe koszty finansowe, nie są jedynym problemem – obecnie nie jest to nawet najpowszechniejsze zagrożenie, z jakim stykają się firmy. Około 9% respondentów przyznało, że ich firmy stały się celem ataku ukierunkowanego na przestrzeni minionych 12 miesięcy. Znacznie wyższy odsetek firm (24%) zgłosił atak hakerski na swoją infrastrukturę sieciową. W przypadku dużych firm takie rodzaje ataków mogą spowodować straty w wysokości 1,67 miliona dolarów (73 000 w przypadku małych i średnich firm) i są uznawane za drugi najbardziej kosztowny rodzaj ataków. Celowych wycieków danych korporacyjnych doświadczyło 19% firm, a poniesione w wyniku tego straty finansowe wynosiły średnio 984 000 dolarów (51 000 w przypadku małych i średnich firm). Ataki wykorzystujące luki w popularnym oprogramowaniu dotknęły 39% firm. Duże firmy poniosły średnio straty w wysokości 661 000 dolarów na skutek takich ataków, podczas gdy małe i średnie firmy poniosły średnio straty w wysokości 61 000 dolarów.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ