מחיר מתקפת סייבר על חברה גדולה: 2.4 מיליון דולר

על פי סקר איומים שערכו חברת המחקר B2B וקספרסקי מתברר שמחיר התקפה ממוקדת על חברה גדולה מגיע לכדי 2.4 מיליון דולר בממוצע. גם חברה קטנה תפסיד בתקיפה כזו עשרות אלפי דולרים

אסף גולן | 5/8/2013 16:44 הוסף תגובה הדפס כתבה כתוב לעורך שלח לחבר
תגיות: סייבר
דו"ח חדש חושף כי התקפה ממוקדת של האקרים על ארגון גדול עלולה לגרום לנזק מוערך של כ- 2.4 מיליון דולר. כך עולה מסקר איומים ארגוניים בינלאומיים שערכה חברת המחקר B2B בשיתוף מעבדת קספרסקי. התקפות ממוקדות הן מהאיומים המקוונים המסוכנים ביותר. אלה הן התקפות שבהכנתן ובהוצאה לפועל שלהן מעורבים בדרך כלל עברייני רשת שלרשותם עומדים מומחיותIT  ומשאבים פיננסים ניכרים.
 
מחיר הפריצה מהווה נזק משמעותי לחברה
מחיר הפריצה מהווה נזק משמעותי לחברה צילום: איי-אף-פי

היעד הסופי של התקפות אלה הוא בדרך כלל מידע חסוי הנמצא בחברה מסוימת, ודליפה של מידע כזה יכול לגרום להפסדים ניכרים. עד כמה הפסדים אלה יכולים להיות כבדים לארגון? על פי נתונים שנאספו על ידי האנליסטים של B2B, אירועים אלה עולים לחברות 2.4 מיליון דולר בממוצע. מתוכם 2.17 מיליון דולר נגרמים ישירות מדליפת הנתונים החסויים, הפרעה לפעילות העסקית והוצאות לשירותים מקצועיים לתיקון המצב (עורכי דין, מומחי IT ועוד).

חברות ניצבות בפני הוצאות נוספות על סך 224 אלף דולר עבור ביצוע פעולות למניעת הישנות אירועים שכאלה בעתיד – עדכוני חומרה ותוכנה או גיוס והכשרת צוותים.ההפסדים הנובעים מהתקפות ממוקדות על ארגונים קטנים ובינוניים נמוכים בהרבה, ועומדים על כ- 92 אלף דולר לאירוע. אך אם לוקחים בחשבון את גודל החברות האלה (בממוצע בין 100 ל- 200 עובדים), ההשפעה עדיין משמעותית. מתוך 92 אלף הדולרים, 72 אלף מוצאים ישירות על תיקון האירוע, בעוד 20 אלף דולר נוספים נועדים למניעת אירועים דומים בעתיד.

למרות שהתקפות ממוקדות גורמות להפסדים הכספיים הגדולים ביותר, הן אינן סוג ההתקפה היחיד – ואכן כיום, הן אינן סוג האיום הנפוץ ביותר. כ- 9 אחוזים מהמשיבים בסקר ציינו כי החברות שלהם ניצבו בפני התקפות ממוקדות במהלך 12 החודשים האחרונים. אחוז גבוה בהרבה של חברות (24%) דיווחו כי תשתית הרשת שלהם נפרצה. עבור חברות גדולות, הנזק של סוג פריצת תשתית יכול להסתכם בעד 1.67 מיליון דולר (או 73 אלף דולר עבור ארגונים קטנים ובינוניים), - זהו סוג ההתקפות השני בחומרתו מבחינת נזק לארגון.

הדלפה מכוונת של מידע ארגוני התרחשה ב- %19 מהחברות, וההפסדים הנובעים מפעולה זו הסתכמו בממוצע של 984 אלף דולר (51 אלף עבור SMB). התקפות המנצלות פרצות בתוכנות נפוצות פגעו ב- %39 מהחברות. ארגונים גדולים חוו נזק ממוצע של 661 אלף דולר מהתקפות אלה, בעוד ארגונים קטנים עמדו בפני נזקים של 61 אלף דולר.
היכנסו לעמוד הפייסבוק החדש של nrg

תגובות

טוען תגובות... נא להמתין לטעינת התגובות
מעדכן תגובות...