Каждая российская компания, подвергнувшаяся кибератаке, теряет в среднем 3,3 миллиона долларов за год. Об этом говорится в отчете Hewlett-Packard, который компания огласила на мероприятии HP Security media day. На событии присутствовал корреспондент «Ленты.ру».
Узнайте больше в полной версии ➞Исследование 2014 Cost of Cyber Crime проводилось организацией Ponemon Institute по заказу HP. Данные по российским компаниям впервые включены в этот ежегодный отчет.
Наибольший ущерб терпят американские фирмы — в среднем 12,7 миллиона долларов в течение года, в среднем по миру этот показатель составил 5,3 миллиона долларов на организацию за год. Диапазон потерь от действий компьютерных преступников составил от 1,6 до 61 миллиона долларов.
За последние пять лет, с 2010 года средний годовой ущерб в результате кибератак вырос на 91 процент с 6,7 миллиона долларов для американских организаций в 2010 году. Наибольший ущерб причиняют атаки, связанные с внедрением вредоносного кода и с перегрузкой серверов запросами (DDoS) — 25 и 23 процента соответственно. Также в четверку самых популярных угроз вошли атаки через интернет, а также фишинг и другие случаи социального инжиниринга.
Всего на расходы, связанные с нарушением бизнеса, приходится 55 процентов ущерба от кибератак, еще 40 процентов потерь фирм связаны с кражей информации, этот показатель уменьшился на 2 процента по сравнению с данными 2010 года.
С 2010 по 2014 год более чем втрое выросло время, которое требуется компаниям для устранения последствий атак с 14 до 45 дней. Количество кибератак в целом выросло с 50 в неделю в 2010 году до 138 успешных вторжений в 2014-м.
Джейкоб Вест, директор по технологиям и глава подразделения HP Security Research, сообщил «Ленте.ру», что одним из самых эффективных методов борьбы с киберпреступлениями является выплата компаниями вознаграждения «белым хакерам» за уязвимости, найденные в ИТ-продуктах. В частности, в процессе конкурса Pwn20wn участниками было найдено 33 уязвимости в продуктах Adobe, Apple и Google. Главный приз в размере 50 тысяч долларов получила группа из трех специалистов, нашедших уязвимость в Google Chrome.
Ранее генеральный директор компании Group-IB Илья Сачков сообщил, что ущерб мировой экономики от действий киберпреступников в 2013 году вырос в 1,5 раза и составил 27 миллиардов долларов по сравнению с 18 миллиардами в 2012 году.