Некоторые атаки обходятся жертвам почти в 100 раз больше их годового дохода, в то время как другие — всего в 0,1%.
Исследователи безопасности из фирмы Cyentia Insitute проанализировали 103 так называемых «экстремальных» киберинцидента за последние пять лет, которые привели к крупнейшим финансовым потерям. Как выяснилось, атаки, связанные с хищением учетных данных, составили 46% от всех инцидентов и привели к огромным потерям в размере $10 млрд. Кибератаки с применением вредоносного ПО для удаленного доступа составили 31% от всех случаев и обошлись корпорациям в $9,2 млрд.
Исследователи обнаружили, что некоторые атаки приводят к потерям почти в 100 раз больше годового дохода жертвы, в то время как другие — всего в 0,1%. Ущерб по производительности, затраты на реагирование и штрафы были наиболее частыми формами потерь.
Вероятность инцидента варьируется от отрасли к отрасли, причем государственные учреждения, финансовые фирмы, административная поддержка и информационные службы имеют самые самые большие риски. На финансовый, информационный и производственный секторы пришлось более половины из 103 крупнейших инцидентов.
Как выяснили специалисты, на киберпреступные группировки, связанные с иностранными правительствами, пришлось 43% процента от финансовых потерь.
Мошенничество, программы-вымогатели, утечки данных и кража криптовалюты — самые дорогостоящие и наиболее распространенные типы «экстремальных» киберинцидентов. Только на одну вредоносную кампанию NotPetya в 2017 году пришлось почти 20% всех убытков.
Ладно, не доказали. Но мы работаем над этим