До 8 млн тенге теряли казахстанские компании в результате хакерских атак. Об этом LS рассказал управляющий директор "Лаборатории Касперского" в регионе Валерий Зубанов.
Он озвучил данные опроса*, согласно которому за последний год каждая третья организация (31%) в стране становилась жертвой кибератак. В большинстве случаев компании подвергались DDoS-атакам (37%) и заражению вредоносными программами (34%). В 25% случаев утечки данных или взломы происходили вследствие фишинговых рассылок, на которые по неосторожности попались работники. Также каждый пятый опрошенный сотрудник отметил, что сталкивался с атаками программ-шифровальщиков и вымогателей.
"В большинстве случаев потери казахстанских компаний в результате кибератак составляют менее 800 тыс. тенге (42%). При этом каждая десятая организация теряла от 800 тыс. до 2,4 млн тенге, а в 5% сумма достигает более 8 млн тенге. Однако порой материальный ущерб – далеко не единственная проблема, с которой сталкиваются компании вследствие инцидента. Действия злоумышленников могут нанести серьезный ущерб репутации, что в некоторых случаях имеет большее значение для жизнедеятельности компании, чем финансовые потери", – пояснил Зубанов.
Собеседник LS отметил, что вероятность стать объектом кибератаки зависит от степени цифровизации компании. Гораздо выше шансы пострадать в результате действий злоумышленников при отсутствии надежного защитного решения.
"По нашим данным, в прошлом году в странах СНГ наиболее атакуемыми отраслями стали промышленность (24% от общего количества заказчиков в регионе), финансовые организации (20%), IT-компании (17%), транспорт (14%) и СМИ (12%)", – заметил эксперт.
Также, по словам Зубанова, в последнее время в открытый доступ стали все чаще стали попадать данные пользователей крупных организаций. Возможные причины утечек могут быть разными: из-за кибератак, действий инсайдеров или ошибок сотрудников. В результате физлица могут стать потенциальной жертвой злоумышленников. Чем больше данных о человеке есть у мошенников, тем схемы становятся более продуманными и адаптированными под конкретного пользователя.
При этом, как сообщил эксперт, компрометации подвержены в том числе и самые надежные системы, поскольку даже там, где технологии не дают сбой, уязвимым элементом в обеспечении безопасности может оказаться сотрудник.
"Если инцидент все-таки произошел, компаниям необходимо придерживаться предварительно разработанного плана действий на случай утечки данных, а также провести расследование, которое поможет не только устранить последствия, но и причину, чтобы предотвратить повторение подобных ситуаций в будущем. Стоит обратить внимание на сервисы Threat Intelligence для анализа потенциальных угроз, использовать защитное ПО для оперативного выявления инцидентов в IT-инфраструктуре, а также внедрить разграничение прав доступа к данным", – посоветовал Валерий Зубанов.
Он добавил, что компаниям с высоким уровнем автоматизации важно предпринимать все необходимые меры для обеспечения безопасности информационных систем, следить за новыми угрозами и способами их предотвращения, регулярно проводить тренинги для сотрудников. По его словам, при надлежащей защите и соблюдении правил информационной безопасности вероятность успешных атак мошенников значительно снижается.
*Опрос проведен агентством OnIn по заказу "Лаборатории Касперского" в декабре 2022 года – январе 2023 года. В нем приняли участие более 107 респондентов из Казахстана. Опрос проходили IT-специалисты компаний.
