Atacurile cu ţintă predefinită provoacă daune de până la 2,4 milioane de dolari

Articol postat de:

it_photo_84466

Un atac cibernetic împotriva unei companii mari poate cauza daune de până la 2,4 milioane de dolari, potrivit unui studiu efectuat în primăvara acestui an de B2B International, în parteneriat cu Kaspersky Lab.

Atacurile cu ţintă predefinită se numără printre cele mai periculoase ameninţări cibernetice, infractorii cu experienţă fiind cei care le pregătesc şi le lansează, în mod obişnuit. Ei dispun de resurse financiare substianţiale şi au cunoştinţe vaste de IT. În plus, ţintele finale ale acestor atacuri sunt, de obicei, informaţiile secrete sau confidenţiale ale unei anumite companii. Scurgerile unor astfel de informaţii ar putea duce la pierderi semnificative.

Cât de mari pot fi aceste pierderi? Potrivit datelor colectate de analiştii B2B International, aceste incidente costă marile companii, în medie, până la 2,4 milioane de dolari, din care aproximativ 2,17 milioane de dolari reprezintă pierderile din cauza scurgerilor de informaţii, a întreruperii activităţii şi serviciile specializate pentru remedierea situaţiei (avocaţi, specialişti în securitatea IT etc.). Companiile mai au de suportat cheltuiei de încă 224.000 de dolari pentru a preveni repetarea unor astfel de incidente pe viitor – actualizarea software-urilor şi a echipamentelor hardware, precum şi angajarea de personal şi pregătirea acestora.

Pierderile cauzate de atacurile asupra IMM-urilor sunt considerabil mai reduse, de aproximativ 92.000 de dolari per incident, însă, ţinând cont de mărimea acestor companii (cu o medie de 100-200 de angajaţi), lovitura suferită de companie este una substanţială. Din suma de 92.000 de dolari, aproximativ 72.000 de dolari sunt cheltuiţi strict pentru remedierea incidentului, pe când restul de 20.000 de dolari sunt investiţi în prevenirea unor incidente similare pe viitor.

Alte tipuri de atacuri costisitoare

Deşi atacurile cu ţintă predefinită sunt cele care cauzează cele mai mari pierderi financiare, acestea nu reprezintă singurul tip de atacuri care au loc – de altfel, în prezent, nu sunt cele mai des întâlnite ameninţări cu care se confruntă companiile. Aproximativ 9% dintre respondenţi au recunoscut că firma lor a fost subiectul unui atac cu ţintă predefinită în ultimele 12 luni. Mult mai multe companii (24%) au recunoscut că infrastructura reţelei a fost compromisă. Pentru companiile mari, aceste tipuri de atacuri pot cauza pierderi de până la 1,67 milioane de dolari (73.000 de dolari pentru IMM-uri), reprezentând al doilea cel mai costisitor tip de atac. Cu scurgerile internaţionale de informaţii s-au confruntat 19% din companii, acestea având pierderi financiare de 984.000 dolari (51.000 de dolari pentru IMM-uri). Atacurile care exploatează vulnerabilităţile din software-urile folosite frecvent au afectat 39% dintre companii. Corporaţiile mari au suferit, în medie, pierderi de 661.000 de dolari în urma acestui tip de atacuri, în timp ce IMM-urile au înregistrat pierderi de aăroximativ 61.000 de dolari.

Măsurile potrivite de prevenire

Atacurile cu ţintă predefinită sunt complexe şi presupun, de obicei, o perioadă lungă de pregătire, în care infractorii încearcă să găsească punctele slabe din infrastructura IT a unei corporaţii şi să identifice instrumentele necesare pentru lansarea atacului. Lupta împotriva acestui tip de ameninţare, doar cu ajutorul unui program antivirus, nu este posibilă, deşi soluţiile antivirus eficiente sunt utile pentru a gestiona alte tipuri de ameninţări. O soluţie special dezvoltată pentru corporaţii, care dispune de tehnologii proactive de detectare poate proteja compania atât împotriva atacurilor cu ţintă predefinită, cât şi împotriva altor tipuri de ameninţări IT.

Sursa foto: www.itpro.co.uk
Sursa articolului: www.kaspersky.ro



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>