В России с начала 2021 года 35% компаний столкнулись с целенаправленными атаками, когда злоумышленники изучали степень киберзащиты предприятия, а затем подбирали инструмент для атаки. Об этом сообщают «Ведомости» со ссылкой на данные «Лаборатории Касперского».

Дороже всего, по мнению аналитиков компании, бизнесу обходятся утечки данных из внутренних систем, а также утечки, вызванные атаками вредоносных программ. В этом списке также значатся: неправомерное использование сотрудниками ИТ-ресурсов, несоблюдение внутренних политик информационной безопасности и DDoS-атаки. По данным глобального исследования IBM Security, в среднем стоимость каждой утечки данных обходится компаниям в $4,24 млн.

На данный момент в России нет единой статистики по числу случаев кибермошенничества и размеру ущерба в отношении компаний и граждан. По словам тренера по компьютерной криминалистике Group-IB Сергея Золотухина, данные, которые собираются ведомствами, часто не совпадают и не отражают объективную картину из-за того, что жертвы программы вымогателей не всегда заявляют об атаках и выплате выкупа, а также отказываются писать заявления в полицию.

Кроме этого, могут отличаться и методики расчета. Руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что одна компания может посчитать массовую фишинговую рассылку за одну атаку, а другая – за несколько отдельных и оба этих подхода будут корректными.

Полезные контакты:
Сергей Золотухин, тренер по компьютерной криминалистике Group-IB, Екатерина Килюшева, руководитель группы аналитики информационной безопасности Positive Technologies