Как украсть триллион

киберпреступность не дремлет
В 2020 году киберпреступность активно наращивала обороты

Компания McAfee подсчитала убытки от киберпреступности в 2020 году. Они составляют 1 триллион долларов и продолжают год от года расти. Из-за локдауна многие компании упростили жизнь хакерам, переведя сотрудников на удаленную работу.

Компания McAfee представила новый глобальный отчет под названием «Скрытые издержки киберпреступности», который фокусирует внимание на существенном финансовом влиянии киперпреступлений на мир. Nota Вene уже рассказывал, как массовый переход на удаленную работу спровоцировал активность кибермошенников, быстро нашедших лазейки в корпоративных системах безопасности и сумевших извлечь прибыль из человеческих слабостей.  

Согласно отчету McAfee, подготовленному совместно с Центром стратегических и международных исследований (CSIS), киберпреступность обошлась мировой экономике в уходящем году более чем в 1 триллион долларов США. Это более 1% мирового ВВП.

По сравнению с 2018 г. этот показатель вырос более, чем на 50%. Тогда он составлял около 600 млрд долларов США. В дополнение отчет подробно описывает нематериальные убытки, которые понесли 92% компаний.

“Серьезность и частота возникновения киберугроз для бизнеса постоянно растут вслед за созданием новых технологий и развитием имеющихся, что увеличивает ширину атаки. Кроме того, преступники пользуются тем, что люди все чаще работают на дому и удаленно, — отмечает старший вице-президент и технический директор компании McAfee Стив Гробман. — Промышленные предприятия и правительственные учреждения хорошо знакомы с финансовыми последствиями кибератак и ущербом, который они наносят национальной безопасности. Но у этих преступлений есть и менее известные, но не менее важные последствия — незапланированные простои, расходы на расследование случаев несанкционированного доступа и снижение продуктивности”.

Киберпреступность обошлась мировой экономике в уходящем году более чем в 1 триллион долларов США — более 1% мирового ВВП.

Хищение интеллектуальной собственности и денежных средств наносит компаниям ощутимый ущерб. Наименее очевидные издержки киберпреступности связаны со снижением эффективности работы организаций. По данным исследования, 92% компаний сообщают о негативных для бизнеса последствиях кибератак в дополнение к финансовым убыткам и потере рабочих часов.

Системные простои

Простои – самая распространенная проблема для двух третей организаций. Средний размер убытка за самый длительный в 2019 г. простой составил 762 231 дол. Треть (33%) участников исследования утверждают, что инциденты безопасности, повлекшие за собой простой IT-систем, обошлись в сумму от 100 до 500 тыс. дол.

Из-за системных простоев организации в среднем теряли девять рабочих часов в неделю, что привело к снижению эффективности их работы. Среднее время приостановки деятельности составило 18 часов.

Затраты на реагирование на кибератаки

По данным отчета, в большинстве организаций среднее время реакции на киберугрозу с момента ее обнаружения до устранения составляло 19 часов. Большинство проблем удается решить своими силами, но крупные инциденты часто требуют привлечения внешних консультантов. На оплату их услуг приходится значительная доля расходов, связанных с реагированием на крупномасштабную кибератаку.

Ущерб для торговой марки и репутации

Стоимость восстановления имиджа торговой марки с привлечением внешних консультантов или новых сотрудников для предотвращения будущих инцидентов также включается в ущерб от киберпреступности. 26% компаний сообщили, что простои в результате кибератаки нанесли ущерб их торговой марке.

Итоги

Исследование и анализ выявили недостаточную осведомленность о киберрисках в масштабах организации. По этой причине компании уязвимы перед продвинутыми атаками с применением методов социальной инженерии. После взлома компьютера одного пользователя редко удается обнаружить проблему вовремя и остановить ее распространение. По данным отчета, 56% опрошенных организаций признались в отсутствии плана по предотвращению киберугроз и реагированию на них. План реагирования имеется у 951 организации, и только 32% респондентов из этого числа считают его эффективным.

В заключительной части отчета приводятся ключевые рекомендации для бизнеса по противодействию киберпреступности. Среди них — единообразное применение основных мер безопасности, повышение прозрачности организаций и правительственных учреждений, стандартизация и координация требований к кибербезопасности, повышение уровня знаний о кибербезопасности в рамках организованного обучения сотрудников, разработка планов по предотвращению кибератак и реагированию на них.

Исследование проводилось в период с апреля по июнь 2020 г. Были опрошены 1500 руководителей в сфере IT и различных отраслей производства. Привлекались респонденты из США (300), Канады (200), Великобритании (200), Франции (200), Германии (200), Австралии (200) и Японии (200). Организации респондентов — компании из всех отраслей экономики, кроме строительства и недвижимости, со штатом 1000 и более сотрудников.

McAfee, Incorporated — подразделение американской компании Intel Security, разработчик антивирусного программного обеспечения под маркой McAfee.

Total
0
Shares
Previous Article

Період новорічних і різдвяних свят передбачає три довгих вікенди

Next Article

Политики снова намерены оседлать экономический протест, - Андрей Золотаерев

Related Posts
Total
0
Share