Теймур Хеирхабаров о стоимости кибератак и их последствиях для бизнеса
Фото: kommersant.ru
Современный мир кибербезопасности тесно связан с финансовыми аспектами. Организация цифровых атак требует определенных вложений, однако злоумышленники рассматривают это как высокодоходный бизнес. При этом пострадавшие организации сталкиваются с колоссальными финансовыми потерями.
Бюджет злоумышленника на проведение кибератаки напрямую зависит от уровня защиты целевой организации. Начальные затраты могут быть довольно скромными — доступ к учетным данным на теневых площадках обойдется в несколько десятков долларов. Однако этот метод работает не всегда, поэтому хакеры прибегают к другим инструментам, например, фишинговым рассылкам, стоимость которых начинается от 100 долларов. Дополнительно потребуется вредоносное программное обеспечение — к примеру, аренда Nova Stealer составляет всего 50 долларов в месяц.
Программы-вымогатели сегодня легко доступны через специальные генераторы. Аналогичная ситуация с эксплойтами для уязвимостей — их стоимость варьируется от нескольких сотен до миллионов долларов за особо ценные «уязвимости нулевого дня». Инфраструктура для целевой атаки обычно обходится не дороже 1000 долларов, а необходимые инструкции находятся в открытом доступе.
В итоге средний бюджет киберпреступника составляет несколько тысяч долларов, но прибыль может превышать затраты в сотни раз.
Для атакованных компаний финансовые последствия оказываются намного серьезнее. Современные вымогатели запрашивают сотни тысяч долларов за восстановление доступа к данным. Они тщательно анализируют финансовые возможности жертв и формируют требования соответственно. За последние пять лет средний размер выкупа вырос с 1-1,5 млн до более чем 10 млн рублей. Существенные потери также связаны с вынужденной остановкой бизнес-процессов.
Компаниям приходится выделять значительные средства на расследование инцидентов и восстановление IT-систем. Хотя может показаться, что расследование необязательно, без него невозможно гарантировать полное устранение угрозы. При компрометации персональных данных добавляются штрафные санкции регулирующих органов.
Нельзя забывать и о возможных судебных разбирательствах, особенно при утечке конфиденциальной информации. Публичные компании могут столкнуться с падением стоимости акций.
В то время как для киберпреступников атака представляет собой выгодную инвестицию, для бизнеса она становится серьезным испытанием с долгосрочными последствиями. Затраты на ликвидацию последствий обычно в десятки раз превышают расходы злоумышленников. Поэтому превентивные инвестиции в кибербезопасность всегда оказываются более разумным решением, чем устранение последствий атак.
Киберзащитная реакция
Как бизнес адаптируется к хакерским атакам, несмотря на их постоянный рост
