Средний ущерб компаний от деятельности хакеров в течение года составил не менее 20 млн рублей. Это на треть превышает показатель предыдущего подобного периода, а киберинциденты происходят в организациях почти в месяц. Таковы итоги исследования, проведенного «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора.
В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию/заражение изолированных сегментов, атаку через поставщика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более пяти дней, при этом случаются они образцово раз в полгода и влекут за собой разовые потери образцово в 7 млн рублей без учета затрат на возобновленье (а это от 3 млн рублей). Фактический же размер вреда крепко может зависеть от масштаба компании и сферы ее деятельности.
«Недополученная прибыль крупного онлайн-ритейлера от удачной веб-атаки, повлекшей в крови сайта, может составить несколько миллионов рублей за несколько минут и достичь миллиардов, если в крови затянется на 2 дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тысяч сотрудников составляет порядка 10 млн рублей, если шифрование не коснулось бизнес-системы. Если учесть, что аналогичные атаки происходят в среднем взяв три раза в год, потери итого эквивалентны 30 млн рублей», - уточняет руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина.
По версии знатока, даже для небольшой организации удачная атака, например, с использованием шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами
Ущерб бизнеса от мошеннических действий с данными вырос на 20%, превысив 100 млн руб.
Согласно опросу «РТК-Солар», степень защищенности своих организаций респонденты оценили на уровне выше среднего. В качестве основных препятствий в этом направлении они выделили неименье бюджетов на средства защиты информации (45%) при том, что уже используемые ИБ-решения не накрывают всех видов угроз (47%). Еще одна означаемая помеха в обеспечении качественной защиты - неименье у руководства трюка на ИБ (31%). Неслучайно в 47% случаев только после атаки, которая дала почву реальным ущербам, в компаниях принимали решение об увеличении ИБ-бюджета, в том числе на покупку новых средств и сервисов защиты, включая SIEM, SOC, Anti-DDoS и др.
Инциденты повлекли и ряд других изменений в организациях – уже 70% коммерческих компаний стали разрабатывать планы реагирования (в начале 2022 года таких было только 52%). В свою очередь, госорганизации больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% опрошенных (против 12% – в первых числах 2022 г.).
Опрос проводился на протяжении с июля 2022 по июнь 2023 года. Внутри него принимали участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и прочих отраслей.
Фото: Freepik