Бизнес несет потери от действий киберпреступников

Потери от действий киберпреступников несут не только простые пользователи, но и бизнес.

Среднегодовой ущерб российских организаций от киберпреступлений в этом году достиг $3,3 млн. По данным исследования 2014 Cost of Cyber Crime Study, средний годовой убыток каждой организации из числа участвовавших в опросе, составил $12,7 млн, что на 96% больше аналогичного показателя пять лет назад.

Выяснилось также, что в среднем время, уходящее на устранение последствий кибератаки, за тот же период выросло на 33%, а ущерб от одной атаки превысил $1,6 млн. Дороже всего компаниям обходится распознавание атак и восстановление после них – до 49% общих годовых издержек.

Последний год был очень активным со стороны злоумышленников по проведению целевых атак. Их количество за год выросло на 176%, при этом за неделю своей цели достигали в среднем 138 атак, тогда как в 2010 году – только 50. Основная задача преступников, организующих целевую атаку, – промышленный шпионаж и финансовое мошенничество как наиболее простой способ заработка. Инструментом атаки, как правило, является вредоносное ПО, специально подготовленное таким образом, чтобы антивирусные средства защиты не смогли его обнаружить.

По словам экспертов, к целевым атакам подготовиться очень сложно, а заметить их практически невозможно. Целенаправленная атака – это уже не просто письмо со сгенерированным контентом от «богатого дядюшки», это налаживание личного диалога, который сопровождается разными каналами связи для того, чтобы втереться в доверие: телефонные звонки, переписка при помощи программ для мгновенного обмена сообщениями, курьерские службы (пересылка документов) и тому подобное.

Основной мишенью таких атак становятся в основном финансовый и государственный сектор. За текущий год злоумышленники провели более 35 успешных атак на банки. Одной из самых громких стала атака на платежный сервис «КИВИ». В январе 2014 года группа компаний «КИВИ» обнаружила несанкционированную активность с 687 кошельками.

В результате компрометации локальной сети злоумышленники получили доступ к данным кошельков и возможность манипулировать балансами. В результате этой атаки преступники похитили 88 млн руб., о чем «КИВИ» сообщила в своем годовом отчете. В результате многие клиенты платежного сервиса отказались от использования электронных платежей.

Источник: Tass.ru