Средний ущерб российских компаний среднего и малого бизнеса (СМБ-сегмент) от успешно проведенной злоумышленниками кибератаки за год вырос на 64 процента, до 780 тысяч рублей. Об этом говорится в совместном исследовании «Лаборатории Касперского» и международного агентства B2B International.
Потери происходили из-за вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов.
По данным отчета, почти все компании (98,5 процента) как минимум раз в течение года подвергались внешним угрозам. При этом 82 процента хотя бы раз испытали на себе действие внутренних угроз. В целом в пятерку самых распространенных угроз, которым подвергается СМБ-сегмент, входят: вирусные атаки и вредоносные программы (75 процентов), уязвимости в программном обеспечении (44 процента), случайные утечки в силу человеческого фактора (28 процентов) и фишинг (28 процентов), а также сетевые атаки (22 процента).
Высокую стоимость одного инцидента в сфере кибербезопасности эксперты объясняют, в частности, тем, что злоумышленники в результате успешной атаки получали доступ к внутренней рабочей информации в 42 процентах компаний — это включает в себя детали бизнес-процессов, электронную почту и прочие данные. А у более чем трети компаний были похищены персональные данные клиентов. В общей сложности, две трети СМБ-предприятий теряли данные из-за внешних или внутренних угроз.
Изображение: «Лаборатория Касперского»
«Мы наблюдаем рост киберпреступности в отношении СМБ-компаний. Если еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех, то сегодня их атаки стали более сфокусированными. Против СМБ-сегмента у них уже сформировался свой набор инструментов, которые используются для атаки не столько на компанию в целом, сколько на ее определенных сотрудников — бухгалтеров, кадровиков, директоров и прочих», ─ полагает Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».
По его словам, увеличивается и плотность атак. Если в прошлом году были замечены респонденты, которые не испытали действия каких-либо угроз, то в этом году таких уже почти не осталось.
Исследование проводилось в 2014 году, в ходе него было опрошено более 3,9 тысячи IT-специалистов из 27-ми стран мира, включая Россию и Казахстан.