Cele mai costisitoare breșe de securitate sunt fraudele întreprinse de angajați, atacurile de spionaj cibernetic, intruziunile în rețea și deficiențele cauzate de furnizori externi.

Cel puțin așa arată un studiu realizat de Kaspersky Lab în colaborare cu B2B International la nivel global, în urma căruia au fost intervievate peste 5.500 de companii din 26 de țări. Bugetul mediu necesar pentru remedierea unei breșe de securitate poate ajunge la 551.000 $ pentru întreprinderile mari și la 38.000 $ pentru companiile mici și mijlocii.

O breșă gravă în sistemele de securitate IT poate cauza multiple daune afacerii. Dată fiind varietatea posibilelor prejudicii, uneori este dificilă estimarea costurilor totale, chiar și de către victime. Metodele folosite pentru acest studiu s-au bazat pe date înregistrate din anii anteriori, pentru a indica zonele în care companiile trebuie să cheltuiască bani în urma unei breșe, sau unde pot exista pierderi. Companiile obișnuite trebuie să cheltuiască mai mult pentru servicii specializate (cum ar fi experți IT externi, avocați, consultanți etc.) și câștigă mai puțin ca urmare a oportunităților pierdute sau a perioadei de inactivitate.

În cadrul analizei a fost luat în calcul atât gradul de probabilitate al fiecărui prejudiciu, care poate varia, cât și mărimea companiei. O metodă similară a fost folosită pentru a estima costurile indirecte, precum bugetul alocat de companii după remedierea problemei, care este legat, totuși, de breșa de securitate. Așadar, pe lângă cifrele deja menționate, companiile plătesc în medie de la 8.000 $ (IMM-uri) la 69.000 $ (companii mari) pentru optimizări la nivelul infrastructurii, al personalului și al pregătirii acestuia.

Factura medie a unei companii afectate de o breșă:

Servicii specializate (IT, gestionarea riscului, avocați): până la 84.000 $, cu o probabilitate de 88%

Oportunități de business ratate: până la 203.000 $, 29%

Perioadă de inactivitate: până la 1,4 milioane $, 30%

Media totală: 551.000 $

Costuri indirecte: până la 69.000 $

Daune aduse reputației: până la 204.750 $

Consecințe diferite pentru companii diferite:

Nouă din zece companii care au participat la studiu au raportat cel puțin un incident de securitate. Cu toate acestea, nu toate incidentele sunt grave și/sau duc la pierderea unor informații importante. Cel mai frecvent, o breșă gravă de securitate este rezultatul unui atac malware sau de phishing, al unei scurgeri de date cauzate de un angajat sau al unei vulnerabilități de software exploatate. Estimarea costurilor oferă o nouă perspectivă asupra severității incidentelor de securitate IT, dar și asupra consecințelor diferite cu care se pot confrunta IMM-urile și companiile mari.

Companiile mari plătesc considerabil mai mult atunci când o breșă de securitate este rezultatul eșecului unui partener terț. Alte tipuri de breșe costisitoare includ frauda săvârșită de angajați, spionajul cibernetic și intruziunea în rețea. Afacerile mici și mijlocii tind să piardă sume mari de bani în cazul tuturor tipurilor de breșe, suportând costuri similare în cazul spionajului sau al atacurilor DDoS sau de phishing.

“Nu am observat prea multe rapoarte legate de consecințele breșelor de securitate IT, care să estimeze costul real al pierderilor“, a comentat Brian Burke, Head of Market Intelligence Team în cadrul Kaspersky Lab. “Este dificil să găsești o metodă eficientă de a calcula o sumă medie, dar ne-am dat seama că este necesar să facem această analiză, pentru a face legătura între teoria amenințărilor și practica de business. Rezultatul final este o listă de amenințări la adresa corporațiilor care au cauzat prejudiciile cele mai grave – cele care ar trebui să fie urmărite cu atenție de companii, “ a explicat Brian Burke.

Kaspersky Lab a detectat un server folosit pentru coordonarea de atacuri cibernetice asupra clienților unei bănci europene.

Firma de securitate a descoperit un server utilizat pentru atacuri cibernetice prin intermediul carora au fost furați peste 500 de mii de euro, doar într-o săptămână. Kaspersky a spus că majoritatea victimelor provin din Italia și Turcia, iar autoritățile au fost informate în legătură cu această problemă, relatează BBC.

Compania a refuzat să dezvăluie numele băncii implicate, însă a explicat că infractorii au reușit să elimine orice dovezi care ar fi putut fi folosite pentru identificarea acestora. Campania de atacuri a fost denumită ,,Luuuk”, iar programul principal folosit în cadrul acesteia se consideră a fi un troian creat să intercepteze date financiare și să permită tranzacții frauduloase, imediat ce victima își accesează contul.

,,Nu am detectat informații despre ce program malware specific a fost folosit pe serverul de comandă, însă credem că ar putea avea influențe Zeus”, a spus Vincente Diaz, cercetător în securitate din cadrul Kaspersky Lab. Zeus este un troian detectat în 2007, folosit pentru furtul datelor de pe computerele care utilizează sistemul de operare Windows.

Kaspersky consideră că modul în care Zeus a fost utilizat în această campanie a constat în inserarea de date false pe pagina web a băncii care, atunci când erau descărcate, permiteau furtul datelor confidențiale. Potrivit informațiilor obținute de pe calculatoare, sumele furate din fiecare cont variază între 1700 și 39000 de euro.

Procurorii D.I.I.C.O.T – Serviciul  Teritorial Cluj,  împreună cu ofiţeri de poliţie judiciară din cadrul Brigăzii de Combatere a Criminalităţii Organizate Cluj-Napoca au desfăşurat mai multe activităţi pe linia combaterii infracţiunilor informatice şi spălării de bani, suportul de specialitate fiind asigurat de către Serviciul Român de Informaţii.

În cauză există suspiciunea rezonabilă că, în perioada 2010 – martie 2014, numitul B.S.T. a deţinut fără drept datele a 62.000 card-uri bancare unice, date care au fost obţinute în mod ilicit şi care permiteau, în urma accesării în mod neautorizat a unor sisteme informatice, efectuarea unor operaţiuni de retragere în numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimţământul titularului, a unui instrument de plată electronic sau a datelor de  identificare care permit identificarea acestuia, date care urmau a fi folosite în vederea prejudicierii utilizatorilor reali.

De  asemenea, există suspiciuni că,  susnumitul a transmis în mod neautorizat către alte persoane un număr de 3449 de card-uri bancare unice, conţinând date de identificare ale unor card-uri bancare aparţinând unor utilizatori, date care au fost obţinute în mod ilicit.

Ulterior, sumele de bani reprezentând contravaloarea datelor de card-uri bancare transmise de numitul B.S.T., în mod neautorizat, erau  trimise prin intermediul Western Union sau Money Gram sus numitului sau numitei U.A., ori erau convertite în monedă virtuală, prin intermediul unor site-uri specializate în achiziţionarea şi tranzacţionarea monedei virtuale bitcoin, site-uri care asigurau anonimatul beneficiarului.

Valoarea monedelor virtuale deţinute de către B.S.T era transformată în monedă convenţională – USD sau Euro şi ulterior transferată în conturile acestuia deschise la bănci din România sau în conturile numitei U.A.

Din aceste conturi,  susnumiţii efectuau în mod repetat retrageri în numerar, folosind o parte din sumele de bani astfel obţinute în vederea achiziţionării de bunuri. Valoarea totală a sumelor de bani obţinute în urma săvârşirii infracţiunilor identificate până la acest moment în cauză este de  643.564 lei.

Totodată există suspiciuni că B.S.T. a procedat la accesarea fără drept a sistemului informatic care găzduieşte site-ul oficial al Președinției României www.presidency.ro, accesul la acest sistem informatic fiind restricţionat sau interzis pentru anumite categorii de utilizatori, în scopul obţinerii de date informatice, prin folosirea fără drept a unor programe deţinute şi utilizate pentru efectuarea unor atacuri informatice.

Cu ocazia perchezițiilor domiciliare efectuate au fost identificate  sumele de 153.000 euro, respectiv 41.000 USD, asupra cărora vor fi instituite măsuri asiguratorii.

Procurorii D.I.I.C.O.T – S.T Cluj  vor audia mai multe persoane urmând a fi dispuse ulterior măsuri legale în cauză.

Valoarea medie a fișierelor multimedia pe care un utilizator le-ar putea pierde de pe dispozitivul personal, ca urmare a unui atac cibernetic sau a altor incidente, este estimat la 378 dolari în Europa, potrivit analizei Consumer Security Risks Survey, realizate de B2B International în parteneriat cu Kaspersky Lab. Multe dintre aceste pierderi ar putea fi prevenite, însă utilizatorii, după ce achiziționează conținut digital, adesea nu iau măsurile necesare pentru a se asigura că acest conținut este securizat.

Utilizatorii pot pierde fișiere în diferite moduri: în cazul în care dispozitivele lor sunt pierdute sau furate, sau dacă devin victime ale infractorilor cibernetici. Aceştia din urmă ştiu că fișierele utilizatorilor sunt valoroase pentru ei, de aceea dezvoltă constant noi tipuri de malware care pot cripta datele de pe un hard disk și apoi cer o recompensă pentru returnarea lor.

Potrivit sondajului B2B International, pe parcursul anului trecut, 22% dintre respondenţii din Europa s-au confruntat cu un atac cibernetic. În același timp, peste 60% dintre victimele programelor malware care fie au deteriorat sau distrus date personale, au spus că nu au reuşit să recupereze integral fișierele respective. În aceeași perioadă, aproximativ 12% în dintre utilizatori s-au confruntat cu pierderea, furtul sau deteriorarea dispozitivului lor.

Studiile au arătat ca pierderile potenţiale, rezultate din pierderea de conținut multimedia (cu alte cuvinte, valoarea monetară a fișierelor care nu pot fi recuperate) este mai mare în rândul respondenților mai tineri, care descarcă în mod constant muzică și filme. De exemplu, respondenții din grupa de vârstă 16-24 de ani s-ar putea confrunta cu o pierdere medie de 670 dolari, pe când cei din grupul de 25-34 ani ar suporta o pierdere medie de 455 dolari, iar utilizatorii cu vârsta de peste 45 de ani ar pierde în medie 227 de dolari.

Când vine vorba despre valoarea datelor pierdute în diferite țări, locuitorii din China și Rusia au avut cele mai mari pierderi medii, de 816 dolari și, respectiv, 807 dolari per utilizator. Această cifră este mult mai mică în Europa (378 dolari) și în America de Nord (342 dolari).

Pentru a-şi proteja bunurile digitale, utilizatorii trebuie nu doar să-şi facă în mod regulat un back-up al datelor personale, ci, de asemenea, să îşi protejeze dispozitivele personale împotriva atacurilor malware concepute pentru a fura sau pentru a sustrage informaţii. Proprietarii de smartphone-uri și tablete ar trebui să utilizeze, de asemenea, instrumente suplimentare menite să ajute la localizarea dispozitivului pierdut sau să reducă daunele potenţiale ale furtului unui dispozitiv.

Astfel, Kaspersky Lab a creat Kaspersky Internet Security – Multi-Device, o soluție cuprinzătoare care oferă protecție maximă utilizatorului împotriva tuturor tipurilor de amenințări cibernetice.

Soluția include produse individuale de protecție a computerelor care rulează sistemele de operare Microsoft şi Mac, precum şi a smartphone-urilor și a tabletelor care rulează Android. Proprietarii de iPhone și iPad pot descărca aplicația gratuită Kaspersky Safe Browser, pentru a accesa în condiții de siguranță conținut web pe dispozitivele lor.

Pe lângă setul de tehnologii antivirus, fiecare produs integrat în Kaspersky Internet Security – Multi-Device include caracteristici speciale pentru o protecţie de încredere împotriva amenințărilor specifice dispozitivului. De exemplu, versiunea soluției concepute pentru a proteja PC-urile care rulează pe Windows include o funcție anti-blocare, care contracarează troienii de tip Blocker – programe malware care blochează accesul utilizatorilor la computer și cer o răscumpărare pentru a restabili accesul.

Versiunea produsului pentru smartphone-uri și tablete include funcții pentru a urmări de la distanță dispozitivul, pentru a activa un semnal mai puternic și a face fotografii ale presupusului hoț folosind camera dispozitivului, precum și o serie de alte caracteristici utile în cazul furtului sau pierderii unui dispozitiv.

649.000 de dolari reprezintă costul mediu pe care îl au de suportat companiile în urma unui atac cibernetic, potrivit studiului 2013 Global Corporate IT Security Risks desfăşurat de B2B International, în parteneriat cu Kaspersky Lab.

Orice atac cibernetic poate aduce prejudicii unei companii, însă B2B International a analizat felul în care pot fi cuantificate aceste daune din punct de vedere financiar. În 2013, experţii B2B International au calculat pierderile rezultate din atacuri cibernetice, bazându-se pe rezultatele unei cercetări care a implicat mai multe companii din întreaga lume.

Pentru a face o estimare cât mai exactă a costurilor, B2B a analizat doar incidentele care au avut loc în ultimele 12 luni, iar evaluarea s-a bazat pe informaţii cu privire la pierderile suferite ca rezultat direct al incidentelor de securitate. Costurile includ două componente principale:

• Daunele cauzate de incidentul în sine – de exemplu pierderile provenite din scurgerile de informaţii confidenţiale, de întreruperea continuitatăţii activităţii şi de costurile pentru angajarea specialiştilor pentru remedierea incidentelor;
• Costurile asociate cu reacţiile neplanificate, necesare pentru a preveni alte atacuri similare pe viitor, inclusiv angajarea/pregătirea angajaţilor şi a elementelor hardware şi software şi alte actualizări de infrastructură.

Cercetătorii nu au inclus în această analiză date despre unele pierderi şi costuri suferite de un număr redus de companii, cum ar fi costuri legate de nevoia de a lansa o declaraţie publică despre incident.

Structura costurilor

Una dintre primele concluzii a fost că cele mai mari pierderi sunt cauzate de incidentul în sine – oportunităţi şi profituri pierdute, precum şi plăţi către specialiştii care se ocupă de remediere, costurile medii fiind de 566.000 de dolari. Costurile legate de acţiunile proactive, cum ar fi angajarea de oameni noi şi pregătirea acestora, precum şi actualizarea infrastructurii hardware şi software, pot ajunge la aproximativ 83.000 de dolari. Daunele pot varia în funcţie de regiunea în care operează compania atacată. De exemplu, cele mai mari daune au fost asociate cu incidente care au implicat companii care operează în America de Nord – ajungând la o medie de 818.000 dolari. Suma fost numai cu puţin mai mică în America de Sud, ajungând la 813.000 dolari. În urma atacurilor cibernetice, companiile din Europa au înregistrat pierderi cu o medie uşor mai mică, dar substanţială, de 627.000 dolari.

Costurile IMM-urilor

Costurile atacurilor cibernetice ale căror victime sunt companiile mici şi mijlocii sunt mai scăzute decât cele marilor corporaţii. Însă, ţinând cont de dimensiunea acestor companii, sumele reprezintă, totuşi, o lovitură grea. Pierderea medie înregistrată în urma incidentelor de securitate IT care au afectat IMM-urile a fost de 50.000 de dolari, dintre care 36.000 de dolari au reprezentat costul incidentului în sine, pe când restul sumei, de 14.000 de dolari, reprezintă cheltuieli asociate. IMM-urile care au înregistrat cea mai mare sumă medie a costurilor în urma atacurilor cibernetice au fost cele din Asia-Pacific, cu pierderi de 96.000 de dolari. În Europa, această sumă a fost de 55.000 de dolari, iar în America de Sud, de 45.000 de dolari. Cele mai mici pierderi înregistrate în urma atacurilor cibernetice au fost cele din Rusia, unde media a fost de 21.000 de dolari.

De asemenea, analiza a dezvăluit faptul că, în anumite cazuri, pierderile financiare suferite de companiile mici sunt însoţite de alte pierderi, care ajung la aproximativ 5% din veniturile anuale. De exemplu, o companie a pierdut toată afacerea din regiunea unde avusese succes înainte, din cauza unui astfel de incident.

Protecţia optimă

O concluzie foarte importantă care poate fi conturată în urma acestui studiu este că până şi cele mai distructive şi costisitoare atacuri ar fi putut fi prevenite. Atacurile au exploatat breşele din sistemul de securitate al companiei, care ar putea fi remediate în cazul în care corporaţiile ar fi folosit soluţii de securitate IT şi ar fi gestionat infrastructura IT în mod corespunzător.
Soluţia Kaspersky Endpoint Security for Business asigură protecţie eficientă împotriva tuturor tipurilor de ameninţări cibernetice, inclusiv a atacurilor cu ţintă predefinită. De asemenea, produsul permite folosirea unor funcţii cheie, precum administrarea automată a patch-urilor şi scanarea vulnerabilităţilor, capabile să asigure update-uri regulate şi consistente pentru dispozitivele companiei, precum şi integrarea în siguranţă a dispozitivelor mobile în reţeaua companiei.

În mod obişnuit, companiile care cad în capcanele atacurilor cibernetice ajung să înţeleagă importanţa şi valoarea acestor soluţii de securitate numai după ce incidentele au loc – expunându-se unor pierderi financiare adiţionale care puteau fi prevenite. O comparaţie simplă între nivelul costului şi al pierderilor cauzate de atacul cibernetic arată că, în majoritate a cazurilor, investiţia într-o soluţie de securitate de calitate şi eficientă ar fi costat considerabil mai puţin decât costurile apărute în urma pierderilor.