Um ataque dirigido contra uma grande empresa pode causar até 1,7 milhões de euros de prejuízo

20 nov 2013
Notícias de Negócios

  • Aproximadamente 9% das empresas a nível global confirmam ter sido objecto de um ataque dirigido nos últimos 12 meses

  • 19% das empresas inquiridas a nível mundial sofreram fuga de dados corporativos e as perdas financeiras resultantes foram de 718.410 euros

  • 24% de todas as companhias reconheceram que as suas infra-estruturas de rede tinham sido atacadas. Este tipo de ataque pode representar danos de até 1.219.330 euros

  • Os ataques que exploram as vulnerabilidades de software afectaram 39% das empresas e os custos derivados foram de 482.793 euros nas grandes empresas

Os ataques dirigidos são uma das ameaças informáticas mais perigosas de sempre, já que os cibercriminosos mais profissionais e qualificados são quem está encarregue de preparar e pôr em marcha estes ataques. Estes cibercriminosos de topo contam com recursos financeiros e uma ampla experiência. O objectivo final destes ataques é o roubo de informação confidencial de empresas ou organismos concretos e a fuga destes dados pode dar lugar a perdas económicas muito significativas.

De acordo com os dados recolhidos no estudo sobre os “Riscos globais em segurança corporativa 2013” realizado pelos analistas da B2B International para a Kaspersky Lab em Abril de 2013, estes incidentes podem custar a uma grande empresa 1,7 milhões de euros, dos quais aproximadamente 1,6 resultam directamente da perda de dados críticos da companhia, interrupções do negócio e despesas com a resolução do problema (advogados, profissionais de segurança TI, etc.). As empresas enfrentam ainda uma despesa adicional aproximada de 116 mil euros na implementação das tecnologias necessárias para evitar este tipo de incidentes no futuro.

O custo derivado dos ataques dirigidos às PMEs é bastante mais baixo do que nas grandes empresas: 67.138 euros por incidente, aproximadamente. Tendo em conta o tamanho destas empresas (em média cm 100 a 200 empregados), o golpe continua a ser considerável. Desses 67.138 euros, aproximadamente 52.260 euros vão directamente para a resolução do incidente e reparação de danos, enquanto os outros 14.878 euros vão para a prevenção de ataques similares no futuro.

Outros tipos de ataques muito caros

Apesar de os ataques dirigidos representarem um custo muito alto, não são o único tipo de ataques que as empresas sofrem. Com efeito, hoje em dia, nem sequer são as ameaças mais comuns que as empresas enfrentam. Aproximadamente, 9% dos inquiridos confirmaram que as suas empresas foram objecto de um ataque dirigido nos últimos 12 meses. No entanto, uma percentagem muito maior de empresas (24%) em todo mundo reconheceu que as suas infra-estruturas de rede tinham sido violadas. Para as grandes empresas, este tipo de ataques pode representar danos de até 1,2 milhões de euros (53.266 euros para as PMEs), sendo o segundo tipo de ataque mais caro.

Ainda segundo o estudo, 19% das empresas a nível global sofreram a fuga de dados empresariais e as perdas financeiras resultantes foram de 718.410 euros (37.237 euros para as PMEs). Os ataques que exploram as vulnerabilidades de software mais comuns afectaram 39% das empresas. A despesa resultante destes ataques para as grandes empresas é de 482.793 euros e para as PMEs de aproximadamente 44.556 euros.

Medidas preventivas adequadas

Os ataques dirigidos são complexos e exigem um longo período de preparação, durante o qual os cibercriminosos tratam de descobrir os pontos débeis na infra-estrutura TI de uma empresa e localizar as ferramentas necessárias para iniciar o ataque. A luta contra este tipo de ameaças não é possível apenas com um antivírus instalado. Uma solução empresarial, como o Kaspersky Endpoint for Business, que utiliza tecnologias de detecção de ameaças modernas e dinâmicas entre outras coisas, pode ajudar a proteger à empresa contra os ataques dirigidos e outras ameaças informáticas.

 

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.