Stambaus verslo bendrovė gali patirti iki 2,4 mln. JAV dolerių žalą dėl sėkmingai įvykdytos tikslinės atakos. Tai išsiaiškino autoritetingos analitinės bendrovės „B2B International“ specialistai kartu su „Kaspersky Lab“, šių metų pavasarį atlikę viso pasaulio verslo atstovų apklausą „Global corporate IT security risks 2013“.
Tikslinės atakos – tai viena pavojingiausių kibernetinių grėsmių, nes jas rengia ir vykdo profesionalūs nusikaltėliai, turintys didelių finansinių resursų ir žinių IT srityje. Be to, šių atakų tikslu dažnai tampa konkrečios bendrovės slapti duomenys, o jų nutekėjimas gali sukelti didžiulius praradimus.
Ar šios atakos galingos? „B2B International“ analitikų duomenimis, dėl šių incidentų bendrovės gali patirti apie 2,4 mln. JAV dolerių žalą, iš jų apytiksliai 2,17 mln. dolerių „kainuos“ pats incidentas dėl svarbių duomenų praradimo, verslo proceso sustojimo ir išlaidų apmokėti incidentų padarinius šalinančių specialistų paslaugas (juristai, saugumo specialistai ir pan.). Dar apie 224 tūkst. dolerių bendrovė turės išleisti, kad ateityje išvengtų šių incidentų – programinės ir aparatinės įrangos atnaujinimas, personalo atranka ir mokymas.
Vidutinio ir smulkaus verslo segmentų bendrovių praradimai dėl tikslinių atakų paprastai mažesni – apie 92 tūkst. dolerių už vieną incidentą, tačiau atsižvelgiant į šių bendrovių dydį (apytiksliai 100–200 darbuotojų), smūgis verslui pakankamai galingas. Iš šių 72 tūkst. dolerių bus išleista paties incidento padariniams pašalinti, dar 20 tūkst. – išvengti šių incidentų ateityje.
Nors tikslinės atakos daro didžiulę žalą, tai ne vienintelis ir ne labiausiai paplitęs atakų, su kuriomis susiduria bendrovės, tipas. Apie 9 proc. apklaustųjų pranešė, kad per pastaruosius 12 mėnesių jų bendrovės buvo tikslingai atakuojamos. Daug daugiau bendrovių – 24 proc. – pranešė apie incidentus, kai buvo įsilaužiama į tinklinę infrastruktūrą. Stambaus verslo bendrovei tokia ataka kainuos iki 1,67 mln. dolerių (73 tūkst. dolerių SMB bendrovei), ir tai antrasis grėsmių, sukeliančių žalą, tipas. 19 proc. bendrovių patyrė tyčines korporatyvinės informacijos nutekėjimo atakas, o finansiniai tokių atakų praradimai siekia apie 984 tūkst. dolerių (51 tūkst. SMB bendrovei). 39 proc. bendrovių patyrė atakas, kuriose naudojamos programinės įrangos, įdiegtos korporatyviniuose kompiuteriuose, silpnosios vietos. Tokia ataka sukelia iki 661 tūkst. dolerių žalą stambioms bendrovėms, SMB bendrovei – 61 tūkst. dolerių.
Tikslinės atakos sudėtingos ir paprastai ilgai rengiamos, kol kenkėjai aiškinasi galimas silpnąsias vietas korporacijos IT infrastruktūroje ir renkasi reikalingas priemones pačiai atakai įvykdyti. Atsilaikyti prieš tokias grėsmes taikant tik vieną virusinę programą neįmanoma, vis dėlto yra efektyvių apsaugos priemonių. Apsaugoti bendrovę nuo tikslinių ir kitų pavojingų atakų gali korporatyvinis sprendimas, taikantis šiuolaikines technologijas aptinkant proaktyvias grėsmes.
Vienas geriausių tokio tipo sprendimų – Kaspersky Endpoint Security for Business, kuris, be kitų apsaugos priemonių, turi „Automatic Exploit Prevention“ – tai technologija, galinti atremti tikslines atakas, kurios naudoja nulinės dienos silpnąsias vietas bendrovės programinėje įrangoje. Be to, kovoje su tikslinėmis atakomis gali padėti gerai realizuotas „Whitelisting“ sprendimas, kuris veikia kartu su kitomis proaktyviomis apsaugos technologijomis ir operatyviai atnaujinamas, jei kuriame nors teisėtame priede, įeinančiame į „Whitelisting“ duomenų bazę, aptinkama pavojinga silpnoji vieta. Technologija „Dynamic Whitelisting“, įdiegta „Kaspersky Endpoint Security for Business“ produkte, gavo aukštą nepriklausomų ekspertų įvertinimą. Skirtingai nei daugelis kitų sprendimų, kuriuose būna tik baltieji ir juodieji sąrašai, „Kaspersky Lab“ technologija „Whitelisting“ nuolat veikia kartu su kitomis „Kaspersky Endpoint Security for Business“ apsaugos priemonėmis, o tai leidžia užtikrinti patikimą apsaugą pačioje „Whitelisting“ duomenų bazėje ir korporatyviniuose asmeniniuose kompiuteriuose.
