דו"ח: עלות הנזק לארגון ממתקפת סייבר ממוקדת עלולה להגיע עד ל-2.4 מיליון דולרים

מתקפת סייבר ממוקדת ומוצלחת נגד חברה גדולה עשויה לגרום לנזק כספי של עד 2.4 מיליון דולרים – כך עולה ממחקר חדש שערכה חברת האבטחה קספרסקי (Kaspersky Lab) בשיתוף מכון B2B International.

על פי ענקית האבטחה הרוסית, התקפות ממוקדות הן אחד מהסוגים המסוכנים ביותר של איומי סייבר. "לפושעי אינטרנט מקצועיים יש משאבים כספיים ניכרים ומומחיות נרחבת ב-IT", נכתב בדו"ח, "כאשר מטרתן הסופית של מתקפות אלו הוא להשיג מידע סודי או חסוי מחברה ספציפית. דליפתם של נתונים אלה עלולה להוביל להפסדים משמעותיים עבור החברה המותקפת".

על פי הנתונים שנאספו על ידי האנליסטים של B2B International, העלות הממוצעת של אירוע אבטחת מידע לחברה גדולה עומדת על 2.4 מיליון דולרים, מתוכם 2.17 מיליון משקפים עלות ישירה בשל גניבת המידע, שיבושים בעסק ותשלום עבור תיקון הנזקים (תשלום לעורכי דין, למומחי אבטחת מידע ועוד). לצד הוצאה זו, קיימת הוצאה עקיפה בסך 224 אלף דולרים לטובת נקיטת פעולות שנועדו למנוע הישנות מקרים שכאלה בעתיד – עדכוני תוכנה וחומרה, גיוס והכשרת צוותי העבודה.

עלות הנזקים ממתקפת סייבר לארגונים קטנים ובינוניים, המונים 200-100 עובדים, עומדת על כ-92 אלף דולרים לאירוע. אולם, בהתחשב בגודל של חברות אלה, הרי שבאופן יחסי עלות זו גבוהה מאוד עבורן.

על פי חוקרי קספרסקי, מתקפות ממוקדות הן לא הסוג היחיד של התקפה ואף לא הנפוצות ביותר. כ-9% מהמשיבים לסקר שערכה החברה ציינו, כי חברותיהם היו נתונות למתקפה ממוקדת בתריסר החודשים האחרונים. נתון גבוה הרבה יותר של חברות (24%) דיווח, כי תשתיות הרשת שלהן נפרצו.

מתקפות אלה מסבות נזק כספי של 1.67 מיליון דולרים לארגונים גדולים ו-73 אלף דולרים לחברות קטנות ובינוניות. 19% מהחברות דיווחו, כי סבלו מדליפות מכוונות של נתונים ארגוניים, ואלה עלו בממוצע של 984 אלף דולרים לארגונים גדולים ו-51 אלף דולרים לחברות קטנות ובינוניות. 39% מהארגונים חוו התקפות בהן היה ניצול לרעה של נקודות תורפה בתוכנות נפוצות. התקפה שכזו הסבה בממוצע נזק כספי של 661 אלף דולרים לחברה גדולה ו-61 אלף דולרים לחברה בינונית וקטנה.