До $1 млн теряют казахстанские компании от целенаправленных атак хакеров

По данным «Лаборатории Касперского», в 2021 году крупные компании в Казахстане и России теряли в среднем около 900 тыс долларов в результате киберинцидента, связанного с целевой атакой. Используя такой инструмент, злоумышленники целенаправленно атакуют конкретную компанию — проводят разведку и подбирают инструменты для нападения в зависимости от характеристик жертвы, передает ИА «NewTimes.kz».

До $1 млн теряют казахстанские компании от целенаправленных атак хакеров
Фото: pexels

Так, самыми дорогими типами киберинцидентов для крупного бизнеса в России и Казахстане стали в порядке убывания утечки данных из электронных систем (ущерб от одного такого инцидента превышает миллион долларов), целевые атаки (около 900 тыс) и атаки на цепочки поставок (более 700 тыс). Для МСБ-сектора самыми дорогими стали инциденты, произошедшие в результате нарушения сотрудниками политик кибербезопасности, атаки криптомайнеров и инциденты, в ходе которых были атакованы сторонние поставщики, с которыми компания обменивается данными.

Последний тип атак оказался наиболее дорогостоящим среди компаний по глобальной статистике. Средняя сумма ущерба составила 1,4 млн долларов, а в целом с такими утечками столкнулось 32% организаций по всему миру. При этом средняя сумма ущерба от одной утечки данных от атак любого типа для крупных компаний во всем мире составляет 926 тыс долларов.

«В ходе нашего нового исследования мы выяснили, что самые сложные задачи, с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, — это вопросы защиты данных, соответствия законодательным нормам, а также повышение уровня цифровой грамотности сотрудников. Также их беспокоит растущая сложность IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет», — прокомментировал коммерческий директор «Лаборатории Касперского» в Центральной Азии Валерий Зубанов.

По его словам, чтобы свести к минимуму риск кибератак и утечек данных, рекомендуется регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства.

Loading...