До миллиона долларов теряли компании РК от атак хакеров в 2021 году

По данным "Лаборатории Касперского", в 2021 году крупные компании в Казахстане и России теряли в среднем около 900 тысяч долларов в результате киберинцидента, связанного с целевой атакой, передает BaigeNews.kz.

С помощью этого инструмента злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы.

Самыми дорогими типами киберинцидентов для крупного бизнеса в России и Казахстане стали в порядке убывания утечки данных из электронных систем (ущерб от одного такого инцидента превышает миллион долларов), целевые атаки (около 900 тысяч долларов) и атаки на цепочки поставок (более 700 тысяч долларов).

Для МСБ-сектора самыми дорогими стали инциденты, произошедшие в результате нарушения сотрудниками политик кибербезопасности, атаки криптомайнеров и инциденты, в ходе которых были атакованы сторонние поставщики, с которыми компания обменивается данными.

Последний тип атак оказался наиболее дорогостоящим среди компаний по глобальной статистике. Средняя сумма ущерба составила 1,4 миллиона долларов. В целом с такими утечками столкнулись 32 процента организаций по всему миру. При этом средняя сумма ущерба от одной утечки данных от атак любого типа для крупных компаний во всем мире составляет 926 тысяч долларов.

"Мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, — это вопросы защиты данных, соответствия законодательным нормам, а также повышение уровня цифровой грамотности сотрудников. Также их беспокоит растущая сложность IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет", — объяснил коммерческий директор «Лаборатории Касперского» в Центральной АзииВалерий Зубанов.

Он добавил, что риск кибератак и утечек данных можно свести к минимуму. Для этого компаниям следует регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства.