Самый большой ущерб от киберинцидентов в 2021 году для российского бизнеса был связан с таргетированными атаками
По данным «Лаборатории Касперского», в 2021 году компании в России теряли больше всего денег в результате целевых атак (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы). Один такой инцидент наносил крупному бизнесу ущерб в среднем в 695 тысяч долларов США, а компании из МСБ-сектора теряли почти 32 тысячи долларов США. С таргетированными атаками в 2021 году столкнулись 35% организаций в России.
Компании также теряли деньги вследствие других видов киберинцидентов. В числе наиболее дорогостоящих — неправомерное использование сотрудниками IT-ресурсов (ущерб достигал почти 510 тысяч долларов США для крупной компании и более 30 тысяч долларов США для небольшой), несоблюдение внутренних политик информационной безопасности (465 тысяч долларов США для крупной компании и почти 30 тысяч долларов США для небольшой), DDoS-атаки (почти 463 тысячи долларов США для крупной компании и более 28 тысяч долларов США для небольшой).
«Целевые атаки представляют серьёзную опасность для бизнеса. Чтобы свести к минимуму риск таких инцидентов, мы рекомендуем компаниям использовать решения для обеспечения безопасности конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные средства защиты. Такое сочетание доступно, например, в рамках трёхуровневого подхода “Лаборатории Касперского” к кибербезопасности. В частности, экспертный уровень позволяет опытным ИБ-службам противостоять сложным угрозам и целевым атакам благодаря доступу к уникальной аналитике угроз и поддержке внешних специалистов», — рассказывает Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России и странах СНГ.