Ущерб компаний от кибератак под Рождество достигает $500 тысяч в час

Ущерб компаний от кибератак под Рождество достигает $500 тысяч в час

Ущерб компаний от кибератак в рождественские праздники (так называемый «киберпонедельник») может достигать в среднем 500 тысяч долларов в час или 8 тысяч долларов в минуту, говорится в сообщении RSA и Ponemon Institute. Согласно результатам исследования, в котором приняли участие 1100 IT-специалистов розничных компаний из США и Великобритании, по мере того, как приближаются рождественские праздники, розничные компании ожидают пиковый рост дневной выручки, который составляет в среднем 55%.

Однако респонденты отмечают и возрастающее количество кибератак в этот период. Так, 66% опрошенных ожидают, что онлайн-мошенничество может привести к оттоку клиентов, который отразится на репутации бизнеса и бренда и может довести совокупную сумму ущерба до 3,4 миллиона долларов за один час простоя, пишет digit.ru.

Эксперты также выяснили, несмотря на то, что 64% организаций отмечают существенное увеличение активности атак в этот период, более 70% из них не принимают дополнительных мер предосторожности. А 51% респондентов заявили, что имеющиеся возможности не позволяют им визуализировать интернет-трафик в реальном времени, и это затрудняет определение причин таких атак. Лишь 23% респондентов считают, что большую часть атак можно быстро распознать и предотвратить.

Согласно исследованию, эксперты определили 9 основных сценариев атак, с которыми организации вероятнее всего столкнутся в приближающийся «киберпонедельник». Большинство организаций считают, что эти сценарии «трудно» или «очень трудно» обнаружить.

В порядке убывания вероятности возникновения сценарии атак располагаются следующим образом: ботнеты или DDoS-атаки; угрозы мошенничества, связанные с онлайн-покупками с помощью приложений; хищение данных при осуществлении доступа с мобильных устройств или доступа к учетной записи; мошенничество с кликами; использование данных похищенных кредитных карт; злоупотребление электронными купонами; хищение учетных записей; злоупотребление, связанное с использованием электронных кошельков и злоупотребления, связанные с продвижением бренда. 

Каждая третья компания в России пережила более 10 кибератак за год

Почти треть российских компаний в 2025 году пережили более десяти кибератак на свою инфраструктуру. Об этом говорят результаты опроса, проведённого Центром компетенций сетевой безопасности компании «Гарда». Согласно данным исследования, 29% респондентов сообщили о десяти и более атаках, ещё у 42% инциденты происходили от одного до девяти раз.

При этом 29% участников заявили, что не фиксировали атак вовсе. В «Гарде» отмечают: это не обязательно означает их отсутствие — возможно, дело в недостаточном уровне мониторинга событий информационной безопасности.

Самыми распространёнными угрозами остаются фишинг и социальная инженерия — с ними сталкивались 69% опрошенных компаний.

На втором месте — вредоносные программы, включая инфостилеры, трояны и шифровальщики (56%). DDoS-атаки затронули почти треть участников опроса — 31%.

 

 

Отдельный блок опроса был посвящён тому, какие атаки труднее всего обнаружить и остановить. Лидируют здесь атаки с использованием уязвимостей нулевого дня — их назвали самыми проблемными 68% респондентов.

На втором месте — атаки внутри периметра с применением легитимных учётных записей (45%). Также компании отмечают сложности с выявлением скрытных вредоносных инструментов и атак, идущих через внешние сервисы с низким уровнем защиты.

По словам руководителя продукта «Гарда TI Feeds» Ильи Селезнёва, результаты опроса показывают очевидную тенденцию: киберугрозы развиваются быстрее, чем традиционные меры защиты.

Он подчёркивает, что в таких условиях всё большую роль играет проактивный подход и работа с актуальными данными об угрозах — от поиска фишинговых доменов и скомпрометированных учётных данных до выявления утечек персональных данных и исходного кода ещё до того, как ими воспользуются злоумышленники.

В целом результаты опроса подтверждают: даже если атаки «не видны», это не значит, что их нет. А фокус на обнаружение и предотвращение становится не менее важным, чем реагирование на уже произошедшие инциденты.

RSS: Новости на портале Anti-Malware.ru