900 тысяч долларов – сумма ущерба от целевой кибератаки на крупный бизнес в Казахстане

По данным «Лаборатории Касперского»*, в 2021 году крупные компании в Казахстане и России теряли в среднем около 900 тысяч долларов в результате киберинцидента, связанного с целевой атакой. Используя такой инструмент, злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы.

Самыми дорогими типами киберинцидентов для крупного бизнеса в России и Казахстане стали в порядке убывания утечки данных из электронных систем (ущерб от одного такого инцидента превышает миллион долларов), целевые атаки (около 900 тысяч) и атаки на цепочки поставок (более 700 тысяч). Для МСБ-сектора самыми дорогими стали инциденты, произошедшие в результате нарушения сотрудниками политик кибербезопасности, атаки криптомайнеров и инциденты, в ходе которых были атакованы сторонние поставщики, с которыми компания обменивается данными.

Последний тип атак оказался наиболее дорогостоящим среди компаний по глобальной статистике. Средняя сумма ущерба составила 1,4 миллиона долларов, а в целом с такими утечками столкнулись 32% организаций по всему миру. При этом средняя сумма ущерба от одной утечки данных от атак любого типа для крупных компаний во всем мире составляет 926 тысяч долларов.

«В ходе нашего нового исследования мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, — это вопросы защиты данных, соответствия законодательным нормам, а также повышение уровня цифровой грамотности сотрудников. Также их беспокоит растущая сложность IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет, — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. — Чтобы свести к минимуму риск кибератак и утечек данных, мы рекомендуем компаниям регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства».

Такое сочетание доступно, например, в рамках трёхуровневого подхода «Лаборатории Касперского» к кибербезопасности. Самый продвинутый уровень — это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий. На нём доступны платформа для обнаружения продвинутых угроз на уровне сети Kaspersky Anti Targeted Attack и Kaspersky EDR — мощная система, которая предоставляет ИБ-специалистам полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Кроме того, на этом уровне предлагается доступ к аналитическим данным портала Kaspersky Threat Intelligence и тренингам для ИБ-специалистов.

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.

** Все суммы в тексте приводятся в долларах США.