Чаще всего компании сталкиваются с веб-атаками и вирусными угрозами: исследование
Согласно данным компании Ponemon Institute, полученным в ходе исследования в области информационной безопасности Cost of Cyber Crime Study, самыми распространенными типами кибератак являются веб-атаки. На протяжении 4-недельного периода они были зафиксированы во всех 45 организациях (со штатом от 500 до 105 тыс. сотрудников), участвовавших в исследовании.
Далее по частоте возникновения следуют вирусные угрозы (включающие собственно вирусы, черви и трояны), зафиксированные в 80% компаний, а также фишинг и социальная инженерия, обнаруженные в 73% компаний. Несмотря на все усилия служб информационной безопасности, 45 компаний сталкиваются в среднем с 50 успешными кибератаками в неделю, говорится в отчете Ponemon Institute.
Как показало исследование, в среднем данные атаки причиняют ущерб на сумму $3,8 млн на 1 организацию в год. В абсолютных значениях годовой урон колеблется от 1 до почти $52 млн в год. Наиболее «дорогими» типами атак являются веб-атаки (ущерб примерно $143 тыс.), атаки с использованием вредоносного кода (около $124 тыс.) и действия инсайдеров (примерно $100 тыс.).
Исследователи также пришли к выводу, что чем дольше кибератака длится, тем дороже она обходится для жертвы. Для обнаружения и предотвращения кибератак требуется в среднем 14 дней, на протяжении которых компании теряют почти $18 тыс. ежедневно. Тяжелее всего обнаружить атаки со стороны инсайдеров, которые могут длиться до 42 дней и даже дольше.
«Различного рода кибератаки можно разделить на две большие группы – случайные и целенаправленные, – отметил Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. – Наиболее опасны целенаправленные атаки, так как в этом случае у злоумышленников есть четкое понимание того, какую информацию они хотят похитить и какие цели преследуют. В исследовании речь идет, в основном, о типовых случайных атаках, но второй тип атак значительно интереснее и, как правило, изощреннее. Ущерб от “таргетированной” атаки значительно превышает ущерб от случайных атак».
© CNews