«Касперский» назвал самый убыточный для бизнеса вид кибератак
Таргетированные или целенаправленные атаки нанесли российскому бизнесу в 2021 году наибольший ущерб среди всех киберинцидентов, следует из данных «Лаборатории Касперского», поступивших в РБК.
Речь, как пояснили эксперты, идет о заранее спланированных атаках, когда злоумышленники «целенаправленно атакуют конкретную компанию», проведя перед этим разведку и подобрав инструменты для нападения. В среднем при одном таком инциденте крупный бизнес в 2021 году потерял $695 тыс., а малый и средний — $32 тыс., подсчитали специалисты, заметив, что с таргетированными атаками в 2021 году столкнулись 35% организаций по всей России.
Помимо этого ущерб российскому бизнесу в 2021 году приносило «неправомерное использование сотрудниками [компаний] ИT-ресурсов». Такие случаи эксперты «Лаборатории Касперского» также отнесли к киберинцидентам. От них ущерб для крупных компаний достигал почти $510 тыс., а для небольших — $30 тыс. (что именно это были за компании, исследователи не уточнили).
Чуть меньше бизнес страдал в случаях, когда работники не соблюдали внутреннюю политику информационной безопасности. При таких инцидентах, согласно исследованию, ущерб для большой организации составлял $465 тыс., а для небольшой — почти $30 тыс.
DDoS-атаки, согласно выводам «Лаборатории Касперского», в свою очередь, лишали крупный бизнес $463 тыс., а владельцев небольших компаний — более $28 тыс.
Исследование эксперты «Лаборатории Касперского» провели в мае—июне 2021 года. Оно основано на результатах опроса, в котором приняли участие больше 4,3 тыс. специалистов, пояснили в пресс-службе компании.
«Целевые атаки представляют серьезную опасность для бизнеса», — прокомментировал результаты исследования управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий. Чтобы свести к минимуму риск таких инцидентов, бизнесу он порекомендовал использовать решения для обеспечения безопасности конечных устройств «в сочетании с инструментами для обнаружения угроз, обходящих традиционные средства защиты».
В конце мая «Лаборатория Касперского» сообщила о новых видах кибератак, от которых пострадали несколько российских компаний. Речь шла о вирусах-шифровальщиках, которые используют внутреннюю технологию блокировки дисков BitLocker на Windows. Вирусы начинают работать, когда человек открывает фишинговые письма, после чего вымогатели получают доступ к корпоративным данным и требуют выкуп, рассказывали эксперты, замечая, что, кроме того, шифровальщики могут зашифровать всю ИT-инфраструктуру организации.