Riktade attacker orsakar skador för upp till 15 miljoner kronor

24 jul 2013
Business News

En lyckad riktad IT-attack mot ett stort företag kan orsaka skador för upp till 2,4 miljoner dollar, motsvarande ungefär 15,5 miljoner kronor. Det visar en undersökning genomförd av B2B International på uppdrag av Kaspersky Lab. Riktade attacker är ett av allvarligaste IT-hoten eftersom det vanligtvis är professionella cyberbrottslingar, med finansiella resurser och djup expertis, som ligger bakom. Syftet med attackerna är ofta att komma över konfidentiell information från ett särskilt företag. Dataförlusterna kan leda till betydande kostnader för det drabbade företaget.
Enligt den information som analytiker på B2B International har samlat in kostar dessa incidenter det drabbade företaget i genomsnitt 2,4 miljoner dollar. Merparten, ungefär 2,17 miljoner dollar, härstammar direkt från själva incidenten, exempelvis dataläckage, verksamhetsstörningar, utgifter för nödvändiga saneringstjänster (advokater, IT-säkerhetsexperter etc.). Det drabbade företaget riskerar även ytterligare kostnader på ungefär 224 000 dollar, motsvarande knappt 1,5 miljoner kronor, för förebyggande åtgärder som ska förhindra att en incident inträffar igen – exempelvis uppdatering av mjukvara och hårdvara, anställa och utbilda personal etc.
Företagsförluster till följd av riktade attacker mot mindre företag (100-200 anställda) är märkbart lägre, i genomsnitt 92 000 dollar, motsvarande knappt 600 000 kronor. Samtidigt är kostnaden kännbar även för företag av denna storlek. Runt 80 procent av kostnaden är saneringskostnader och resterande är för förebyggande åtgärder.

 

Andra typer av kostsamma attacker


Även om riktade attacker är de som orsakar störst finansiella kostnader är de i dagsläget inte det vanligaste IT-hotet mot företag. Nio procent av de företag som deltog i undersökningen uppgav att de hade utsatts för en riktad attack under det senaste året. En mycket större andel, 24 procent, hade fått sin nätverksinfrastruktur hackad. För storföretag beräknas denna sorts attack leda till skador för 1,67 miljoner dollar (73 000 dollar för mindre företag), motsvarande 10,9 miljoner respektive 475 000 kronor. Det gör denna sorts attack till den näst mest kostsamma för drabbade företag.
19 procent av företagen i undersökningen hade drabbats av oavsiktligt läckage av företagsdata, med finansiella förluster på i genomsnitt 984 000 dollar (51 000 för mindre företag) som resultat, motsvarande 6,4 respektive 3,3 miljoner kronor. Attacker som utnyttjar sårbarheter i vanliga mjukvaruprogram påverkade 39 procent av företagen. Den genomsnittliga skadekostnaden för dessa attacker var 661 000 dollar (cirka 4,3 miljoner kronor) för drabbade storföretag och 61 000 dollar (cirka 400 000 kronor) för mindre företag.
– Riktade attacker är komplexa och ofta omfattar de ett långt förarbete där angriparna försöker hitta svaga punkter i företagets IT-infrastruktur för att därefter skapa rätt verktyg för att genomföra attacken, säger David Jacoby, säkerhetsexpert på Kaspersky Lab. Det räcker inte med en antiviruslösning för att försvara sig mot dessa attacker, även om detta är ett bra grundläggande skydd. Det krävs en mer avancerad företagslösning med modern teknik som proaktivt upptäcker riktade attacker och andra komplexa hot.

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.