Skuteczny atak ukierunkowany na dużą firmę może spowodować szkody o wartości do 2,4 miliona dolarów. Dane te pochodzą z badania „2013 Global Corporate IT Security Risks” przeprowadzonego wiosną br. przez Kaspersky Lab oraz B2B International. Ataki ukierunkowane należą do jednego z najgroźniejszych typów cyberzagrożeń, ponieważ w ich przygotowaniu i przeprowadzeniu uczestniczą zazwyczaj profesjonalni cyberprzestępcy.
Posiadają oni znaczne zasoby finansowe i rozległą wiedzę z dziedziny IT. Co więcej, ostatecznym celem ataków ukierunkowanych są zwykle poufne lub tajne informacje konkretnej firmy. Wyciek takich danych może spowodować znaczne straty.
Jak duże mogą być te straty? Według danych zebranych przez analityków z B2B International oraz Kaspersky Lab, incydenty te średnio kosztują firmę do 2,4 miliona dolarów, z czego koszty rzędu około 2,17 miliona są bezpośrednio związane z samym incydentem i dotyczą strat na skutek wycieku krytycznych danych, zakłócenia działalności firmy oraz wynagrodzenia dla specjalistów od likwidowania szkód (prawników, ekspertów ds. bezpieczeństwa IT itd.). Dodatkowe 224 000 dolarów kosztują firmy działania mające zapobiec wystąpieniu takich incydentów w przyszłości – aktualizacja oprogramowania i sprzętu oraz zatrudnienie i wyszkolenie personelu.
Straty ponoszone na skutek ataków ukierunkowanych na małe i średnie firmy są zauważalnie niższe i wynoszą średnio 92 000 dolarów na jeden incydent, jednak biorąc pod uwagę rozmiar tych firm (zatrudniających średnio około 100-200 pracowników), ataki te stanowią dla nich duży cios. Z kwoty 92 000 dolarów średnio 72 000 przeznacza się na działania związane z naprawą skutków incydentu, natomiast 20 000 dolarów – na zapobieganie podobnym zdarzeniom w przyszłości.
Inne rodzaje kosztownych ataków
Ataki ukierunkowane, chociaż narażają firmy na najwyższe koszty finansowe, nie są jedynym problemem – obecnie nie jest to nawet najpowszechniejsze zagrożenie, z jakim stykają się firmy. Około 9% respondentów przyznało, że ich firmy stały się celem ataku ukierunkowanego na przestrzeni minionych 12 miesięcy. Znacznie wyższy odsetek firm (24%) zgłosił atak hakerski na swoją infrastrukturę sieciową. W przypadku dużych firm takie rodzaje ataków mogą spowodować straty w wysokości 1,67 miliona dolarów (73 000 w przypadku małych i średnich firm) i są uznawane za drugi najbardziej kosztowny rodzaj ataków. Celowych wycieków danych korporacyjnych doświadczyło 19% firm, a poniesione w wyniku tego straty finansowe wynosiły średnio 984 000 dolarów (51 000 w przypadku małych i średnich firm). Ataki wykorzystujące luki w popularnym oprogramowaniu dotknęły 39% firm. Duże firmy poniosły średnio straty w wysokości 661 000 dolarów na skutek takich ataków, podczas gdy małe i średnie firmy poniosły średnio straty w wysokości 61 000 dolarów.
Odpowiednie działania prewencyjne
Ataki ukierunkowane są złożone, a ich przygotowanie zwykle zajmuje dużo czasu, podczas którego szkodliwi użytkownicy próbują znaleźć słabe punkty w firmowej infrastrukturze IT i rozmieścić narzędzia niezbędne do przeprowadzenia ataku. Zwalczanie tego rodzaju zagrożeń jedynie przy użyciu oprogramowania antywirusowego nie jest możliwe. Rozwiązanie korporacyjne wykorzystujące współczesne, proaktywne technologie wykrywania zagrożeń może pomóc zabezpieczyć firmę zarówno przed atakami ukierunkowanymi, jak i innymi niebezpiecznymi zagrożeniami IT.
Kaspersky Endpoint Security for Business to jedno z najlepszych dostępnych na rynku rozwiązań korporacyjnych. Zawiera m.in. technologię automatycznego zapobiegania exploitom pomagającą zidentyfikować ataki ukierunkowane, których celem są luki w oprogramowaniu działającym na komputerach firmowych. Co więcej, moduł białych list, który współdziała z innymi proaktywnymi technologiami bezpieczeństwa i jest automatycznie uaktualniany, może być szczególnie skuteczny w zakresie zwalczania ataków ukierunkowanych w przypadku wykrycia niebezpiecznej luki w dowolnym legalnym programie.