Одна целевая атака стоит крупному российскому бизнесу $695 тыс.

Екатерина Быстрова 12 Октября 2021 - 15:56

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Атаки на сайты

DDoS-атаки

Целевые атаки

Таргетированные атаки

Избыточные права доступа

...

Одна целевая атака стоит крупному российскому бизнесу $695 тыс.

Аналитики «Лаборатории Касперского» выяснили, что российские компании в 2021 году теряли больше всего денег из-за действий APT-группировок и их целевых атак. Именно с таргетированными киберкампаниями столкнулись 35% организаций в России.

По словам «Лаборатории Касперского», одна такая кибератака в среднем стоит крупному бизнесу 695 тысяч долларов, когда малый и средний бизнес теряет около 32 тысяч долларов.

Однако не только операции APT-групп приводили к серьёзным убыткам. Например, в отчёте Kaspersky также упоминается неправомерное использование ИТ-ресурсов со стороны сотрудников, ущерб от которого достигал почти $510 тысяч для крупного бизнеса и более $30 тыс. для небольшой компании.

Помимо этого, исследователи отметили несоблюдение внутренних политик ИБ (обходится в 465 тысячь долларов для крупной организации и почти 30 тыс. долларов для небольшой), DDoS-атаки (ущерб доходит до 463 тыс. долларов для крупных компаний и превышает 28 тыс. долларов для мелких).

Специалисты «Лаборатории Касперского» рекомендуют сводить к минимуму риски целевых атак с помощью систем для защиты конечных устройств вкупе с инструментами для обнаружения угроз. Такое сочетание доступно, например, у трёхуровневого подхода Kaspersky.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 21:20

Утечки информации Инсайдеры Малый и средний бизнес Корпорации

Хакеры ищут инсайдеров среди российских разработчиков

По данным Ассоциации разработчиков программных продуктов «Отечественный софт», после введения запрета на использование зарубежных средств защиты злоумышленники начали пытаться получать информацию об уязвимостях в российских системах через инсайдеров.

С 1 января 2025 года в России вступил в силу запрет на использование зарубежных средств защиты в государственных структурах и ряде компаний. Эти меры были установлены двумя президентскими указами.

Запрет охватывает органы государственной власти всех уровней, госкомпании, системообразующие организации и объекты критической информационной инфраструктуры (КИИ). В общей сложности ограничения касаются более 500 тысяч предприятий и организаций.

Специалисты АРПП «Отечественный софт» сообщили ТАСС о росте числа попыток злоумышленников использовать инсайдеров среди российских разработчиков:

«Злоумышленники адаптируются к процессу импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков для поиска уязвимостей в отечественных системах защиты».

Опрошенные ТАСС эксперты отметили, что замещение средств защиты информации прошло успешно, однако в ПО, использующемся в критической инфраструктуре, возникли определенные сложности.

Одна целевая атака стоит крупному российскому бизнесу $695 тыс.

Читайте также