Тревожные новости: предприятия получают 1,8 миллиарда долларов от кибератак, стоимость киберпреступности за инцидент увеличивается в шесть раз
За последние 12 месяцев средняя стоимость киберпреступности выросла до 57 000 долл. США, что почти в шесть раз больше, чем в прошлом году в 10 000 долл. США. Эти данные были представлены в четвертом ежегодном международном отчете о кибернетической готовности Hiscox в сотрудничестве с исследовательской фирмой Forrester. Более 5500 специалистов по кибербезопасности в семи европейских странах (Франция, Бельгия, Германия, Испания, Нидерланды, Ирландия и Великобритания) были опрошены в период с декабря 2019 года по февраль 2020 года.
Меньше целей, но с более значительными потерями
Доля фирм, сообщивших о кибербезопасности за последние 12 месяцев, снизилась с 61% до 39%. К сожалению, финансовое воздействие во много раз больше, чем раньше. Естественно, чем больше компания, тем выше цена, которую они платят за присутствие в Интернете. Поэтому неудивительно, что эти крупные компании больше подвержены кибератакам, чем небольшие компании. Отчет показывает, что, хотя предприятия масштаба предприятия были нацелены больше, чем остальные, они также лучше распознавали атаки.
Рис. 1: На рисунке показаны наиболее распространенные виды нарушений, с которыми сталкиваются опрошенные фирмы. Источник: Hiscox
Согласно отчету, 16% всех атакованных фирм (350 фирм) заплатили выкуп за атаки вредоносных программ или вымогателей. Как показано на рисунке ниже (Рис.2), не имеет значения, был ли выкуп выкуплен. Средние потери для всех фирм, подвергшихся атаке вымогателей, почти вдвое превышали потери, связанные с другими типами вредоносных программ. Более того, самые большие ежегодные убытки для одной компании были в пять раз выше - 50,6 млн долларов.
Рис. 2: Изображение показывает потери, понесенные фирмами, подвергшимися атаке вредоносных программ с использованием вымогателей и без них. Источник: Hiscox
Исследование показывает, что США и Франция имели самый большой процент, выплачивающий выкуп. К счастью, не все удары вымогателей были успешными. Это связано с хорошими навыками обнаружения сотрудников и резервным копированием системы. Многие фирмы сообщают, что им удалось восстановить потерянные данные из резервной копии или другими способами, которые не предполагают выплату выкупа, требуемого хакерами.
Хакеры стали больше ориентироваться на энергетику и обрабатывающую промышленность
«Мы наблюдали изменение в поведении хакеров за последние 6–12 месяцев, поскольку они больше внимания уделяют таким отраслям, как энергетика и производство. Мы считаем, что для этого есть три причины. Во-первых, опора на автоматизацию (то есть управляемую компьютерами). Во-вторых, низкий уровень зрелости в кибер-устойчивости (например, плохое резервное копирование, ограниченное планирование аварийного восстановления или тестирование). Наконец, низкая терпимость к тому, что часто является серьезным сбоем. Это предлагает богатый выбор для атак вымогателей ", заключают Исследователи Hiscox в своем докладе.
Цифры свидетельствуют о том, что киберпреступники усилили свои атаки на энергетические и производственные фирмы, потому что они начали рассматривать их как более прибыльные цели.
Рис. 3: На рисунке показаны пять лучших секторов, наиболее пострадавших от кибератак. Источник: Hiscox
Наибольшие убытки от одного события составили 15,8 млн. Долл. США (британская фирма), в то время как общая стоимость всех зарегистрированных кибер-инцидентов достигла существенной суммы 1,8 млрд. Долл. США. Эта сумма сопоставима с 1,2 млрд. Долларов в предыдущем году. Но тогда число атакованных фирм было более чем на треть выше.
Рис. 4: Изображение показывает крупнейший инцидент или нарушение в каждой стране, которая принимала участие в исследовании. Источник: Hiscox
Исследования Hiscox, в сотрудничестве с Forrester, показывают, что все больше и больше компаний воспринимают киберугроз более серьезно, чем раньше, и принимают соответствующие меры для обеспечения их своевременного обнаружения. Более того, резервное копирование данных за пределы площадки и изучение каждого нарушения имеет важное значение для предотвращения подобных инцидентов в будущем. Повышение осведомленности о фишинговых и вредоносных атаках, а также обучение сотрудников являются важными шагами для повышения кибербезопасности.