Успешно проведенная целевая атака на крупную компанию может причинить ущерб в размере до 2,4 миллиона долларов, выяснили специалисты авторитетной аналитической компании B2B International в ходе опроса Global corporate IT security risks 2013, недавно проведенного среди представителей бизнеса по всему миру совместно с «Лабораторией Касперского».
Целевые атаки представляют собой один из самых опасных типов киберугроз, поскольку в их подготовке и проведении обычно участвуют профессиональные преступники, обладающие значительными финансовыми ресурсами и обширными познаниями в области IT. Кроме того, целью таких атак обычно являются секретные сведения конкретной компании, утечка которых может привести к огромным потерям.
Насколько они велики? По данным, полученным аналитиками B2B International, в среднем такие инциденты могут нанести компании ущерб в размере 2,4 миллиона долларов, из которых примерно 2,17 миллиона «заберет» сам инцидент в виде потерь от утечек важных данных, простоя бизнеса и трат на услуги специалистов по устранению последствий инцидента (юристы, специалисты по безопасности и т.д.). Еще примерно 224 тысячи долларов компания будет вынуждена потратить на предотвращение подобных инцидентов в будущем – обновление программного и аппаратного обеспечения, подбор и обучение персонала.
Потери компаний сегмента малого и среднего бизнеса (SMB) от целевых атак имеют заметно меньшие размеры – около 92 тысяч долларов за один инцидент, но с учетом размеров таких компаний (в среднем примерно 100-200 сотрудников), удар по бизнесу атакованной организации довольно ощутим. Из этих 92 тысяч примерно 72 тысячи долларов уйдет на устранение последствий самого инцидента и еще 20 тысяч – на предотвращение подобных инцидентов в будущем.
Не смотря на то, что целевые атаки наносят самый большой ущерб – это не единственный и пока не самый распространенный тип атак, с которыми приходилось сталкиваться компаниям. Около 9% респондентов сообщили о том, что их компании подверглись целевым атакам за последние 12 месяцев, в Восточной Европе их количество составило 13%. Гораздо больше компаний (24% в среднем в мире и 28% в Восточной Европе) сообщили об имевших место инцидентах со взломом сетевой инфраструктуры. Для крупной компании такая атака выльется в убытки в размере до 1,67 миллиона долларов (73 тысячи долларов для SMB), и это второй по размеру причиняемого ущерба тип угроз. От намеренных утечек корпоративной информации пострадали 19% компаний (в Восточной Европе – 21%), а финансовые потери от такой атаки достигли в среднем 984 тысяч долларов (51 тысячи для SMB). Атакам, в которых были использованы уязвимости в ПО, обычно установленном на корпоративных компьютерах, подверглись 39% компаний (в Восточной Европе – 21%). Крупной корпорации такая атака наносит урон в размере до 661 тысячи долларов, SMB-компании – 61 тысячи долларов.
Целевые атаки сложны и, как правило, им предшествует длительный период подготовки, в ходе которого злоумышленники выявляют возможные слабые места в IT-инфраструктуре компании и подбирают необходимые средства для проведения самой атаки. Противостоять подобному типу угроз с помощью одного лишь антивируса невозможно, однако средства эффективной защиты от них все же есть. Защитить компанию от целевых и других опасных типов атак поможет корпоративное решение, в котором используются современные технологии проактивного обнаружения угроз.
Одно из лучших подобных решений – Kaspersky Endpoint Security для бизнеса. Этот продукт среди прочих защитных средств, включает в себя автоматическую защиту от эксплойтов. Данная технология позволяет отражать целевые атаки, которые используют уязвимости нулевого дня в программном обеспечении, работающем на компьютерах компании. Кроме того, существенную помощь в борьбе с целевыми атаками может оказать технология «белых» списков (Whitelisting). Данная технология работает в связке с другими проактивными защитными технологиями и оперативно обновляется, если в каком-то из легитимных приложений, включенных в базу «белых» списков обнаруживается опасная уязвимость. Технология Dynamic Whitelisting, реализованная в Kaspersky Endpoint Security для бизнеса, получила высокую оценку независимых экспертов. В отличие от многих других подобных решений, которые часто включают в себя лишь базы «черных» и «белых» списков, технология «белых» списков «Лаборатории Касперского» постоянно взаимодействует с другими защитными средствами Kaspersky Endpoint Security для бизнеса. Это позволяет обеспечить высокую защиту, как самой базе «белых» списков, так и корпоративным ПК, которые защищаются с ее помощью.