По оценкам авторов отчета, риски пострадать от киберпреступлений распределяются неравномерно: одни компании не несут убытков, а другие теряют миллионы. Беспокоит то, что все меньше и меньше компаний могут сказать, что никогда не подвергнутся разрушительному взлому.
Ориентировочная средняя выручка киберпреступников
По данным исследования McAfee и CSIS «The Hidden Costs of Cybercrime»
Такая динамика, по мнению аналитиков, объясняется двумя факторами. Во-первых, компании и государства стали больше сообщать о потерях. Во-вторых (и это к сожалению), резко увеличилось количество программ-вымогателей и связанных с фишингом схем: киберпреступники активно атакуют организации, включая органы здравоохранения, фармацевтические компании, научные круги, медицинские исследовательские организации и местные органы власти.
Аналитики видят и скрытые издержки от киберпреступлений. Во-первых, это системные простои, которые оказались проблемой для двух третей организаций-респондентов. Средний размер убытка за самый длительный в 2019 году простой составил более 762 тыс. долларов. 33% респондентов оценили инциденты безопасности, повлекшие за собой простой ИТ-систем, в сумму от 100 до 500 тысяч долларов. Из-за системных простоев снижалась эффективность организаций.
Еще один компонент – затраты на реагирование на инциденты. Крупные инциденты часто требуют привлечения внешних консультантов, что приводит к дополнительным расходам. Не менее значим и ущерб для торговой марки и репутации. Стоимость восстановления имиджа торговой марки с привлечением внешних консультантов или новых сотрудников для предотвращения будущих инцидентов также включается в ущерб от киберпреступности. 26% респондентов сообщили, что простои в результате кибератаки нанесли ущерб их торговой марке.
Заметим, что 2020 год может стать самым «дорогим» в разрезе потерь от действий киберпреступников. Например, по оценкам Group-IB, нижняя граница суммарного ущерба от действий только лишь программ-вымогателей составляет более одного миллиарда долларов ($1 005 186 000). «Однако реальный ущерб многократно выше: зачастую пострадавшие компании предпочитают замалчивать инцидент, заплатив вымогателям, либо атака не сопровождается публикацией данных из сети жертвы», - говорится в отчете Hi-Tech Crime Trends 2020-2021.
Автор: Алена Журавлева (info@mskit.ru)
Рубрики: Финансы, Безопасность