CompaniiGadget

Cât poate pierde o companie mare de pe urma unui atac cibernetic?

atac ciberneticUn atac cibernetic împotriva unei companii mari poate cauza daune de până la 2,4 milioane de dolari, reiese dintr-un studiu efectuat în primăvara acestui an de B2B International, în parteneriat cu Kaspersky Lab, unul dintre cei mai mari jucători de pe piaţa de soluţii de securitate endpoint din lume.

Potrivit analiştilor Kaspersky, atacurile cu ţintă predefinită se numără printre cele mai periculoase ameninţări cibernetice, infractorii cu experienţă fiind cei care le pregătesc şi le lansează, în mod obişnuit. Ei dispun de resurse financiare substianţiale şi au cunoştinţe vaste de IT. În plus, ţintele finale ale acestor atacuri sunt, de obicei, informaţiile secrete sau confidenţiale ale unei anumite companii. Scurgerile unor astfel de informaţii ar putea duce la pierderi semnificative.

Din cei 2,4 milioane de dolari, aproximativ 2,17 milioane de dolari reprezintă pierderile din cauza scurgerilor de informaţii, a întreruperii activităţii şi serviciile specializate pentru remedierea situaţiei (avocaţi, specialişti în securitatea IT etc.). Companiile mai au de suportat cheltuiei de încă 224.000 de dolari pentru a preveni repetarea unor astfel de incidente pe viitor – actualizarea software-urilor şi a echipamentelor hardware, precum şi angajarea de personal şi pregătirea acestora. atac cibernetic1

Pierderile cauzate de atacurile asupra IMM-urilor sunt considerabil mai reduse, de aproximativ 92.000 de dolari per incident, însă, ţinând cont de mărimea acestor companii (cu o medie de 100-200 de angajaţi), lovitura suferită de companie este una substanţială. Din suma de 92.000 de dolari, aproximativ 72.000 de dolari sunt cheltuiţi strict pentru remedierea incidentului, pe când restul de 20.000 de dolari sunt investiţi în prevenirea unor incidente similare pe viitor.

Deşi atacurile cu ţintă predefinită sunt cele care cauzează cele mai mari pierderi financiare, acestea nu reprezintă singurul tip de atacuri care au loc – de altfel, în prezent, nu sunt cele mai des întâlnite ameninţări cu care se confruntă companiile. Aproximativ 9% dintre respondenţi au recunoscut că firma lor a fost subiectul unui atac cu ţintă predefinită în ultimele 12 luni.

Mult mai multe companii (24%) au recunoscut că infrastructura reţelei a fost compromisă. Pentru companiile mari, aceste tipuri de atacuri pot cauza pierderi de până la 1,67 milioane de dolari (73.000 de dolari pentru IMM-uri), reprezentând al doilea cel mai costisitor tip de atac.

Cu scurgerile internaţionale de informaţii s-au confruntat 19% din companii, acestea având pierderi financiare de 984.000 dolari (51.000 de dolari pentru IMM-uri). Atacurile care exploatează vulnerabilităţile din software-urile folosite frecvent au afectat 39% dintre companii. Corporaţiile mari au suferit, în medie, pierderi de 661.000 de dolari în urma acestui tip de atacuri, în timp ce IMM-urile au înregistrat pierderi de aăroximativ 61.000 de dolari.

Măsurile potrivite de prevenire

Atacurile cu ţintă predefinită sunt complexe şi presupun, de obicei, o perioadă lungă de pregătire, în care infractorii încearcă să găsească punctele slabe din infrastructura IT a unei corporaţii şi să identifice instrumentele necesare pentru lansarea atacului.

Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial. Pe parcursul celor 15 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume.

Kaspersky Endpoint Security for Business este una dintre cele mai bune soluţii pentru companii disponibile pe piaţă. Printre componentele incluse se regăseşte Automatic Exploit Prevention – o tehnologie care ajută la identificarea atacurilor cu ţintă predefinită ce folosesc exploit-urile de tip zero-day, care vizează vulnerabilităţile din software-urile ce rulează pe computerele companiei. În plus, modulul de Whitelisting, care lucrează împreună cu alte tehnologii proactive de securitate şi actualizări automate, îşi poate dovedi eficienţa în contracararea atacurilor cu ţintă predefinită, în cazul în care o vulnerabilitate periculoasă este detectată în oricare dintre programele legitime din baza de date Whitelisting.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button