СМБ-компании теряют 780 000 рублей от одного инцидента информационной безопасности

СМБ-компании теряют 780 000 рублей от одного инцидента ИБ

Александр Панасенко 08 Июля 2014 - 16:08

Малый и средний бизнес

Лаборатория Касперского

Вирусы

Вредоносные программы

Утечки информации

Уязвимости программ

...

Лаборатория Касперского» совместно с международным агентством B2B International провела исследование* угроз и последствий инцидентов информационной безопасности для российских компаний среднего и малого бизнеса. Согласно полученным данным, в случае успешной атаки предприятие теряло в среднем 780 тысяч рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. По сравнению с прошлым годом сумма потерь выросла на 64%.

Исследование показало, что почти все компании (98,5%) как минимум раз в течение года подвергались внешним угрозам. При этом 82% хотя бы раз испытали на себе действие внутренних угроз. В целом в пятерку самых распространенных угроз, которым подвергается СМБ-сегмент, входят: вирусные атаки и вредоносные программы (75%), уязвимости в ПО (44%), случайные утечки в силу человеческого фактора (28%) и фишинг (28%), а также сетевые атаки (22%).

Высокая стоимость одного инцидента кибербезопасности объясняется в частности тем, что злоумышленники в результате успешной атаки получили доступ к внутренней рабочей информации в 42% компаний – это включает в себя детали бизнес-процессов, электронную почту и прочие данные. А у 34% были похищены персональные данные клиентов. В общей сложности, две трети СМБ-предприятий теряли данные из-за внешних или внутренних угроз.

Угрозы для среднего и малого бизнеса

«Мы наблюдаем рост киберпреступности в отношении СМБ-компаний. Если еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех, то сегодня их атаки стали более сфокусированными. Против СМБ-сегмента у них уже сформировался свой набор инструментов, которые используются для атаки не столько на компанию в целом, сколько на ее определенных сотрудников – бухгалтеров, кадровиков, директоров и прочих. Такая продуманность ведет к ожидаемому росту потерь бизнеса в случае успешной атаки. Увеличивается и плотность атак. Если в прошлом году были замечены респонденты, которые не испытали действия каких-либо угроз, то в этом году таких уже почти не осталось. В подобной ситуации мы лишь в очередной раз можем порекомендовать использовать специализированные решения для комплексной защиты СМБ-предприятий», – отметил Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 13:12

Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации Инфосистемы Джет

76% кибератак направлены на шифрование и разрушение инфраструктуры компаний

«Инфосистемы Джет» представила исследование популярных тактик и техник нарушения киберустойчивости российских компаний. В его основу лег опыт реагирования и ликвидации последствий более 100 крупных киберинцидентов, в расследовании которых команда Jet CSIRT принимала участие с 2023 по 2025 год.

По данным исследования, сегодня основной целью злоумышленников становится не кража данных, а остановка бизнеса. В 76% расследованных инцидентов атаки были связаны с шифрованием или разрушением инфраструктуры. Более чем в 90% случаев конечной целью злоумышленников было получение выкупа.

Исследование также показывает, что современные атакующие все чаще используют штатные инструменты администрирования, такие как PowerShell, CMD и средства удаленного управления. Это позволяет маскировать вредоносную активность под обычную работу системных администраторов и дольше оставаться незамеченными.

Эксперты Jet CSIRT отмечают, что под угрозой находятся любые компании, вне зависимости от отрасли или масштаба. Наиболее часто расследованные инциденты пришлись на промышленность и производство (20%), ретейл и e-commerce (18%), государственный сектор (13%), ИТ и телеком (10%), а также финансовые организации (10%). Следует отметить, что и небольшие компании-подрядчики или партнеры также подвержены риску и часто становятся точкой входа для атак на более крупные организации.

Помимо статистики, исследование содержит описание наиболее распространенных тактик злоумышленников, практические рекомендации по повышению киберустойчивости и чек-лист наиболее типичных недостатков инфраструктуры, которые приводят к успешной компрометации. Полную версию исследования можно посмотреть по ссылке.

Реклама, 18+. АО «Инфосистемы Джет» ИНН 7729058675
ERID: 2Vfnxx6qEpT

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!