Ataki ukierunkowane powodują szkody o wartości wynoszącej do 2,4 milionów dolarów

25 września, 2013

Skuteczny atak ukierunkowany na dużą firmę może spowodować szkody o wartości do 2,4 miliona dolarów. Dane te pochodzą z badania „2013 Global Corporate IT Security Risks” przeprowadzonego wiosną br. przez Kaspersky Lab oraz B2B International. Ataki ukierunkowane należą do jednego z najgroźniejszych typów cyberzagrożeń, ponieważ w ich przygotowaniu i przeprowadzeniu uczestniczą zazwyczaj profesjonalni cyberprzestępcy. Posiadają oni znaczne zasoby finansowe i rozległą wiedzę z dziedziny IT. Co więcej, ostatecznym celem ataków ukierunkowanych są zwykle poufne lub tajne informacje konkretnej firmy. Wyciek takich danych może spowodować znaczne straty.

Jak duże mogą być te straty? Według danych zebranych przez analityków z B2B International oraz Kaspersky Lab, incydenty te średnio kosztują firmę do 2,4 miliona dolarów, z czego koszty rzędu około 2,17 miliona są bezpośrednio związane z samym incydentem i dotyczą strat na skutek wycieku krytycznych danych, zakłócenia działalności firmy oraz wynagrodzenia dla specjalistów od likwidowania szkód (prawników, ekspertów ds. bezpieczeństwa IT itd.). Dodatkowe 224 000 dolarów kosztują firmy działania mające zapobiec wystąpieniu takich incydentów w przyszłości – aktualizacja oprogramowania i sprzętu oraz zatrudnienie i wyszkolenie personelu. 
Straty ponoszone na skutek ataków ukierunkowanych na małe i średnie firmy są zauważalnie niższe i wynoszą średnio 92 000 dolarów na jeden incydent, jednak biorąc pod uwagę rozmiar tych firm (zatrudniających średnio około 100-200 pracowników), ataki te stanowią dla nich duży cios. Z kwoty 92 000 dolarów średnio 72 000 przeznacza się na działania związane z naprawą skutków incydentu, natomiast 20 000 dolarów – na zapobieganie podobnym zdarzeniom w przyszłości.

Inne rodzaje kosztownych ataków

Ataki ukierunkowane, chociaż narażają firmy na najwyższe koszty finansowe, nie są jedynym problemem – obecnie nie jest to nawet najpowszechniejsze zagrożenie, z jakim stykają się firmy. Około 9% respondentów przyznało, że ich firmy stały się celem ataku ukierunkowanego na przestrzeni minionych 12 miesięcy. Znacznie wyższy odsetek firm (24%) zgłosił atak hakerski na swoją infrastrukturę sieciową. W przypadku dużych firm takie rodzaje ataków mogą spowodować straty w wysokości 1,67 miliona dolarów (73 000 w przypadku małych i średnich firm) i są uznawane za drugi najbardziej kosztowny rodzaj ataków. Celowych wycieków danych korporacyjnych doświadczyło 19% firm, a poniesione w wyniku tego straty finansowe wynosiły średnio 984 000 dolarów (51 000 w przypadku małych i średnich firm). Ataki wykorzystujące luki w popularnym oprogramowaniu dotknęły 39% firm. Duże firmy poniosły średnio straty w wysokości 661 000 dolarów na skutek takich ataków, podczas gdy małe i średnie firmy poniosły średnio straty w wysokości 61 000 dolarów.

klp infografika koszty atakow big
Infografika – Koszt cyberataków ponoszony przez firmy

Odpowiednie działania prewencyjne

Ataki ukierunkowane są złożone, a ich przygotowanie zwykle zajmuje dużo czasu, podczas którego szkodliwi użytkownicy próbują znaleźć słabe punkty w firmowej infrastrukturze IT i rozmieścić narzędzia niezbędne do przeprowadzenia ataku. Zwalczanie tego rodzaju zagrożeń jedynie przy użyciu oprogramowania antywirusowego nie jest możliwe. Rozwiązanie korporacyjne wykorzystujące współczesne, proaktywne technologie wykrywania zagrożeń może pomóc zabezpieczyć firmę zarówno przed atakami ukierunkowanymi, jak i innymi niebezpiecznymi zagrożeniami IT. 
Kaspersky Endpoint Security for Business to jedno z najlepszych dostępnych na rynku rozwiązań korporacyjnych. Zawiera m.in. technologię automatycznego zapobiegania exploitom pomagającą zidentyfikować ataki ukierunkowane, których celem są luki w oprogramowaniu działającym na komputerach firmowych. Co więcej, moduł białych list, który współdziała z innymi proaktywnymi technologiami bezpieczeństwa i jest automatycznie uaktualniany, może być szczególnie skuteczny w zakresie zwalczania ataków ukierunkowanych w przypadku wykrycia niebezpiecznej luki w dowolnym legalnym programie.

Źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]