Киберпреступники стали активнее атаковать небольшие компании

Александр Панасенко 14 Октября 2015 - 20:38

...

Финансовый ущерб от серьезного киберинцидента продолжает расти для компаний среднего и малого бизнеса (СМБ). В 2015 году предприятия СМБ оценили его в 893 тысячи рублей, как свидетельствуют результаты исследования «Лаборатории Касперского».

В эту сумму входят оплата услуг привлеченных специалистов для устранения последствий, упущенные бизнес-возможности и убытки, вызванные простоем.

Причем если от простоя и упущенных бизнес-возможностей считают себя пострадавшими только около трети компаний, то к услугам специалистов со стороны пришлось прибегнуть подавляющему большинству респондентов (86%). Траты же на эти услуги компании оценили примерно в 282 тысячи рублей. Упущенная прибыль, по мнению опрошенных, достигает 517 тысяч рублей. Кроме того, в результате киберинцидента бизнес несет репутационные потери. Ущерб от удара по имиджу предприятия СМБ оценивают в 188 тысяч рублей. Для сравнения, защита от киберугроз для небольшой компании обходится в менее чем 20 000 рублей в год.

Подобные потери могут грозить каждой компании малого и среднего бизнеса. Исследование показало, что почти все организации (96%) как минимум раз в течение года подвергались внешним угрозам, и 85% испытывали действие внутренних угроз, связанных с уязвимостями в ПО, риском потери устройств и неосторожными действиями сотрудников.

Высокая стоимость одного инцидента кибербезопасности объясняется в частности тем, что злоумышленники в результате успешной атаки получают доступ к важной рабочей информации: в 41% компаний это были внутренние операционные данные.

«СМБ-компании сегодня испытывают трудные времена. Им не только сложно предвидеть, что ждет их в будущем, как будет развиваться макроэкономическая ситуация и смогут ли они рассчитывать на поддержку государства, но и приходится тщательно обдумывать инвестиции и заботиться о каждом аспекте, который может повлиять на прибыль и репутацию. При этом практически каждая небольшая компания регулярно становится жертвой киберинцидентов, которые ведут к серьезным финансовым потрясениям. Мы рекомендуем внимательно относиться к вопросам информационной безопасности, чтобы не потерять прибыль, которая сегодня и так достается с большим трудом, тем более что потенциальные потери в десятки раз превышают стоимость защитных решений», — отметил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 16:08

Security Vision 5 VM Корпорации Системы мониторинга событий безопасности SIEM-системы Средства управления информационной безопасностью Vulnerability Management (управление уязвимостями)SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision добавила в ранжирование уязвимостей сведения ФСТЭК России

Компания Security Vision сообщила, что усилила механизмы приоритизации уязвимостей в своих продуктах за счёт данных ФСТЭК России. Речь идёт об информации по так называемым «трендовым» уязвимостям — тем, для которых уже есть либо средства эксплуатации, либо подтверждения использования в реальных атаках.

Если совсем просто, теперь при ранжировании рисков система будет опираться не только на общие международные источники и формальные оценки опасности, но и на данные регулятора о том, какие уязвимости действительно используются на практике.

Это важно потому, что стандартные базы обычно во многом завязаны на CVSS — то есть на теоретическую оценку критичности. Но высокая оценка по CVSS ещё не всегда означает, что уязвимость прямо сейчас активно эксплуатируют. И наоборот: некоторые проблемы могут оказаться особенно актуальными именно в реальных атаках, даже если формально не выглядят самыми громкими.

В Security Vision уточнили, что сведения от ФСТЭК поступают в аналитический центр компании в рамках обмена информацией об угрозах. После этого данные включаются в ежедневные обновления пакетов экспертизы для нескольких продуктов компании, включая VM, NG SOAR, SIEM и TIP.

На практике это означает, что системы должны быстрее поднимать в приоритете именно те уязвимости, которые уже замечены в эксплуатации и потому требуют более срочного внимания со стороны ИБ-команд.

Если говорить шире, это ещё один шаг в сторону более прикладной оценки рисков: не только «насколько опасна уязвимость в теории», но и «насколько вероятно, что ею воспользуются прямо сейчас».