Za velike kompanije troškovi su mnogo veći nego za mala i srednja preduzeća
Uspešan ciljani napad na veliku kompaniju može da nanese štetu od skoro 2,4 miilona dolara, pokazalo je istraživanje pod nazivom Globalni IT bezbednosni rizici za korporacije 2013, koje su ovog proleća sprovele kompanija Kaspersky Lab i istraživačka kompanija B2B International. Ciljani napadi su jedan od najopasnijih tipova sajber-pretnji, budući da su za njihovu pripremu i pokretanje uglavnom zaduženi profesionalni sajberkriminalci. Ovi kriminalci poseduju pozamašne finansijske izvore kao i stručnost u IT oblasti. Štaviše, krajnji ciljevi ovih napada su obično tajne ili poverljive informacije određenih kompanija koje, ako „procure“, mogu da dovedu do ozbiljnih gubitaka.
Koliki tačno mogu biti ovi gubici? Prema podacima analitičara iz istraživačke kompanije B2B International, ovakvi incidenti u proseku mogu da koštaju kompaniju 2,4 miliona dolara, od čega 2,17 miliona dolara proizilazi direktno iz samog incidenta u vidu gubitaka kritičnih podataka, prekidanja poslovnih aktivnosti, kao i troškova angažovanja stručnjaka za sanaciju štete (advokata, profesionalaca za oblast IT bezbednosti itd). Preostali troškovimi od oko 224 hiljada dolara odlaze na osiguravanje da se ovakvi incidenti ne dogode opet u budućnosti, poput ažuriranja softvera i hardvera kao i angažovanja i obuke stručnjaka.
Gubici od usmerenih napada na mala i srednja preduzeća su znatno manji i u proseku iznose 92 hiljade dolara po incidentu. Međutim, kada se uzme u obzir veličina ovih kompanija (koje u proseku imaju 100 do 200 zaposlenih), udarac na kompaniju je i dalje pozamašan. Od te 92 hiljade dolara, oko 72 hiljade odlazi na popravku štete, dok preostalih 20 hiljada ide na prevenciju budućih sličnih incidenata.
Ostali tipovi napada koji mnogo koštaju
Iako ciljani napadi izazivaju najveće finansijske troškove, oni nisu jedina vrsta napada – oni čak nisu ni najčešći oblik pretnji sa kojima se kompanije ovih dana suočavaju. Samo oko 9 odsto ispitanika naglasilo je da su njihove kompanije bile podložne usmerenim napadima tokom proteklih 12 meseci, dok je daleko veći broj kompanija (24%) prijavilo da je njihova mrežna infrastruktura bila hakovana. Ovakva vrsta napada može velikim kompanijama da pričini štetu od 1,67 miliona dolara (73 hiljade dolara za male i srednje) i na drugom je mestu kada su u pitanju troškovi popravke.
Za 19 odsto kompanija šteta od otkrivanja poslovnih podataka u proseku je izazvala finansijski gubitak od 984 hiljade dolara (51 hiljada za mala i srednja preduzeća), dok su napadi koji iskorišćavaju poznate softverske ranjivosti pogodili 39 odsto kompanija i izazvali gubitak od 661 hiljade dolara za velika preduzeća, a 61 hiljade za mala i srednja.
Adekvatne mere predostrožnosti
Ciljani napadi su složeni i obično podrazumevaju dugi period pripreme tokom kojeg sajberkriminalci pokušavaju da pronađu slabe tačke IT infrastrukture kompanija i odrede koji su im mehanizmi potrebni za izvršenje napada. Suočavanje sa ovim vrstama pretnji isključivo pomoću antivirus programa nije moguće, iako su efikasna antivirusna rešenja u mogućnosti da odgovore na druge tipove pretnji. Rešenja namenjena kompanijama, koja koriste moderne i proaktivne tehnologije za otkrivanje pretnji, mogu da pomognu kompaniji da se zaštiti kako od usmerenih napada, tako i od drugih opasnih IT pretnji.
Proizvod Kaspersky Endpoint Security for Business je jedan od trenutno najboljih rešenja namenjenih kompanijama. Između ostalog, on uključuje tehnologiju Automatic Exploit Prevention, koja identifikuje napade usmerene na nove i do sada nepoznate slabosti softvera. Štaviše, Whitelisting modul, koji funkcioniše u saradnji sa ostalim proaktivnim bezbednosnim tehnologijama i automatski se ažurira, može biti posebno efikasan u suprotstavljanju ciljanim napadima ukoliko se uoči opasna ranjivost na bilo kom programu iz baze podataka ovog modula. Dinamična Whitelisting tehnologija ugrađena u proizvod Kaspersky Endpoint Security for Business dobila je veoma dobre ocene od nezavisnih eksperata. Za razliku od mnogih drugih rešenja za kompanije, koji obično sadrže isključivo blacklist i whitelist baze podataka, Whitelisting tehnologija kompanije Kaspersky Lab fukncioniše zajedno sa ostalim sastavnim delovima proizvoda Kaspersky Endpoint Security for Business, što između ostalog vodi ka visokom nivou zaštite kako same baze podataka Whitelisting modula, tako i poslovnih računara i radnih stanica.