Uspešan ciljani napad na veliku kompaniju može da nanese štetu od skoro 2,4 miilona dolara, pokazalo je istraživanje pod nazivom Globalni IT bezbednosni rizici za korporacije 2013, koje su ovog proleća sprovele kompanija Kaspersky Lab i istraživačka kompanija B2B International. Ciljani napadi su jedan od najopasnijih tipova sajber-pretnji, budući da su za njihovu pripremu i pokretanje uglavnom zaduženi profesionalni sajber kriminalci. Ovi kriminalci poseduju pozamašne finansijske izvore, kao i stručnost u IT oblasti. Štaviše, krajnji ciljevi ovih napada su obično tajne ili poverljive informacije određenih kompanija koje, ako „procure“, mogu da dovedu do ozbiljnih gubitaka.
Koliki tačno mogu biti ovi gubici? Prema podacima analitičara iz istraživačke kompanije B2B International, ovakvi incidenti u proseku mogu da koštaju kompaniju 2,4 miliona dolara, od čega 2,17 miliona dolara proizilazi direktno iz samog incidenta u vidu gubitaka kritičnih podataka, prekidanja poslovnih aktivnosti, kao i troškova angažovanja stručnjaka za sanaciju štete (advokata, profesionalaca za oblast IT bezbednosti itd). Preostali troškovi od oko 224 hiljada dolara odlaze na osiguravanje da se ovakvi incidenti ne dogode opet u budućnosti, poput ažuriranja softvera i hardvera, kao i angažovanja i obuke stručnjaka.
Gubici od usmerenih napada na mala i srednja preduzeća su znatno manji i u proseku iznose 92 hiljade dolara po incidentu. Međutim, kada se uzme u obzir veličina ovih kompanija (koje u proseku imaju 100 do 200 zaposlenih), udarac na kompaniju je i dalje pozamašan. Od te 92 hiljade dolara, oko 72 hiljade odlazi na popravku štete, dok preostalih 20 hiljada ide na prevenciju budućih sličnih incidenata.
Iako ciljani napadi izazivaju najveće finansijske troškove, oni nisu jedina vrsta napada – oni čak nisu ni najčešći oblik pretnji sa kojima se kompanije ovih dana suočavaju. Samo oko 9 odsto ispitanika naglasilo je da su njihove kompanije bile podložne usmerenim napadima tokom proteklih 12 meseci, dok je daleko veći broj kompanija (24%) prijavilo da je njihova mrežna infrastruktura bila hakovana. Ovakva vrsta napada može velikim kompanijama da pričini štetu od 1,67 miliona dolara (73 hiljade dolara za male i srednje) i na drugom je mestu kada su u pitanju troškovi popravke.
Za 19 odsto kompanija šteta od otkrivanja poslovnih podataka u proseku je izazvala finansijski gubitak od 984 hiljade dolara (51 hiljada za mala i srednja preduzeća), dok su napadi koji iskorišćavaju poznate softverske ranjivosti pogodili 39 odsto kompanija i izazvali gubitak od 661 hiljade dolara za velika preduzeća, a 61 hiljade za mala i srednja.
Izvor: Kaspersky
Komentarišite na forumu…
Dodaj komentar