«Лаборатория Касперского»: 900 тысяч долларов – сумма ущерба от целевой кибератаки на крупный бизнес в Казахстане

По данным «Лаборатории Касперского»*, в 2021 году крупные компании в Казахстане и России теряли в среднем около 900 тысяч долларов в результате киберинцидента, связанного с целевой атакой. Используя такой инструмент, злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы.

Самыми дорогими типами киберинцидентов для крупного бизнеса в России и Казахстане стали в порядке убывания утечки данных из электронных систем (ущерб от одного такого инцидента превышает миллион долларов), целевые атаки (около 900 тысяч) и атаки на цепочки поставок (более 700 тысяч). Для МСБ-сектора самыми дорогими стали инциденты, произошедшие в результате нарушения сотрудниками политик кибербезопасности, атаки криптомайнеров и инциденты, в ходе которых были атакованы сторонние поставщики, с которыми компания обменивается данными.

Последний тип атак оказался наиболее дорогостоящим среди компаний по глобальной статистике. Средняя сумма ущерба составила 1,4 миллиона долларов, а в целом с такими утечками столкнулись 32% организаций по всему миру. При этом средняя сумма ущерба от одной утечки данных от атак любого типа для крупных компаний во всем мире составляет 926 тысяч долларов.

«[cite=998]В ходе нашего нового исследования мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, — это вопросы защиты данных, соответствия законодательным нормам, а также повышение уровня цифровой грамотности сотрудников[/cite]. Также их беспокоит растущая сложность IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет, — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. — Чтобы свести к минимуму риск кибератак и утечек данных, мы рекомендуем компаниям регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства».

Такое сочетание доступно, например, в рамках трёхуровневого подхода «Лаборатории Касперского» к кибербезопасности. Самый продвинутый уровень — это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий. На нём доступны платформа для обнаружения продвинутых угроз на уровне сети Kaspersky Anti Targeted Attack и Kaspersky EDR — мощная система, которая предоставляет ИБ-специалистам полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Кроме того, на этом уровне предлагается доступ к аналитическим данным портала Kaspersky Threat Intelligence и тренингам для ИБ-специалистов.

_{* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.}

_{** Все суммы в тексте приводятся в долларах США.}