До 8 млн тенге теряли казахстанские компании в результате хакерских атак. Об этом LS рассказал управляющий директор “Лаборатории Касперского” в регионе Валерий Зубанов.
Он озвучил данные опроса*, согласно которому за последний год каждая третья организация (31%) в стране становилась жертвой кибератак. В большинстве случаев компании подвергались DDoS-атакам (37%) и заражению вредоносными программами (34%). В 25% случаев утечки данных или взломы происходили вследствие фишинговых рассылок, на которые по неосторожности попались работники. Также каждый пятый опрошенный сотрудник отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей.
“В большинстве случаев потери казахстанских компаний в результате кибератак составляют менее 800 тыс. тенге (42%). При этом каждая десятая организация теряла от 800 тыс. до 2,4 млн тенге, а в 5% сумма достигает более 8 млн тенге. Однако порой материальный ущерб – далеко не единственная проблема, с которой сталкиваются компании вследствие инцидента. Действия злоумышленников могут нанести серьезный ущерб репутации, что в некоторых случаях имеет большее значение для жизнедеятельности компании, чем финансовые потери”, – пояснил Зубанов.
“По нашим данным, в прошлом году в странах СНГ наиболее атакуемыми отраслями стали промышленность (24% от общего количества заказчиков в регионе), финансовые организации (20%), IT-компании (17%), транспорт (14%) и СМИ (12%)”, – заметил эксперт.
Также, по словам Зубанова, в последнее время в открытый доступ стали все чаще стали попадать данные пользователей крупных организаций. Возможные причины утечек могут быть разными: из-за кибератак, действий инсайдеров или ошибок сотрудников. В результате физлица могут стать потенциальной жертвой злоумышленников. Чем больше данных о человеке есть у мошенников, тем схемы становятся более продуманными и адаптированными под конкретного пользователя.
При этом, как сообщил эксперт, компрометации подвержены в том числе и самые надежные системы, поскольку даже там, где технологии не дают сбой, уязвимым элементом в обеспечении безопасности может оказаться сотрудник.