Спецпроекты

Безопасность Администратору Стратегия безопасности Техническая защита Техника

Средняя российская компания теряет из-за хакеров 20 млн руб. в год, и ущерб постоянно растет

Российские компании теряют от кибератак в среднем 20 млн руб. в год. Количество атак и размер ущерба растет.

Рост ущерба

В первом полугодии 2023 г. средний ущерб российских компаний от действий хакеров вырос на треть, примерно до 20 млн руб. в годовом исчислении. Такие данные получил в результате опроса трехсот представителей крупного бизнеса и госсектора провайдер решений для управления информационной безопасностью «РТК-Солар» — входит в кластер информационной безопасности группы ПАО «Ростелеком». Данные были предоставлены «Коммерсанту».

Наиболее серьезными инцидентами в компаниях чаще всего называют хищение средств, контроль сетевого оборудования, компрометацию или заражение сетей, атаки через подрядчика, а также нарушение работы сайта и приложений.

Многие компании перешли в цифровой формат работы и взаимодействия с пользователями — это увеличивает так называемую площадь атаки. Такое объяснение дал изданию эксперт практики кибербезопасности «Технологий доверия» (ранее российское подразделение PwC) Константин Бельцов.

«Сейчас кибератаки стали значительно сложнее, в результате чего увеличивается время и стоимость реагирования на инциденты», — сказал главный эксперт «Лаборатории Касперского» Сергей Голованов. К тому же зарплаты профильных специалистов увеличились. Например, ущерб от атаки шифровальщика на банк со штатом до 2,5 тыс. сотрудников составляет порядка 10 млн руб., но если учесть, что подобные атаки происходят в среднем трижды в год, потери в итоге эквивалентны 30 млн руб.

haker_kandinsky_700.jpg
Фото: Kandinsky
Хакер в представлении ИИ Kandinsky

Рост количества атак

В 2022 г. количество DDoS-атак на все секторы увеличилось на 74%. Эти цифры приводят «Ведомости» со ссылкой на российского поставщика услуг информационной безопасности StormWall.

Активность хакеров не снижается в 2023 г. В июне количество атак на энергосектор год к году выросло на 83%, в нефтяной отрасли – на 64%, в финансовом секторе – на 32%, в телекоме – на 28%, в транспортном секторе – на 18%, в сфере промышленности – на 14%, следует из данных StormWall.

Уровень защиты

По данным на июнь 2023 г., почти треть крупнейших по выручке российских компаний не обеспечивают надлежащий уровень защиты сайтов от DDoS-атак. Об этом говорится в исследовании компании StormWall, которое цитируют «Ведомости».

Меньше всего из исследуемых StormWall компаний к таким атакам готовы телекоммуникационные компании: 38% из них не защищены от таких DDoS-атак. На 2-м месте в антирейтинге оказались компании энергетики (26%), затем нефтекомпании (18%), финансовые организации (16%), транспортные компании (12%) и производственные предприятия (9%).

Компании не спешат тратиться на защиту. Когда простой в работе ресурса дешевле защиты, компания может не видеть в ней смысла, эти потери можно будет включить в цену продукта. Прокомментировал «Ведомостям» заместитель гендиректора компании «Гарда технологии» Рустэм Хайретдинов.

Однако, количество атак, время простоя и размер ущерба растут. Например, при атаке на крупных онлайн-ритейлеров объем недополученной прибыли на фоне простаивающего сайта может достигать миллиардов руб.

Анна Любавина

Короткая ссылка