Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Олег Иванов 28 Мая 2018 - 12:34

Общее

Лаборатория Касперского

Утечки информации

Умышленные утечки информации

Случайные утечки

...

Утечка данных стоила российскому крупному бизнесу 246 тысяч долларов

Согласно свежему исследованию «Лаборатории Касперского», за последние 12 месяцев увеличились финансовые затраты российских компаний, спровоцированные утечкой данных. Эта проблема обошлась крупному бизнесу в 246 тысяч долларов, что на 2,5% превышает прошлогодний показатель (240 тысяч долларов). Расходы среднего бизнеса, связанные с утечкой информации, составили 74 тысячи долларов, то есть возросли более чем в три раза по сравнению с 2017 годом (23 тысячи долларов).

Сейчас облачная инфраструктура активно развивается и пользуется популярностью среди российских компаний. По результатам проведённого исследования, 21% предприятий разного масштаба уже хранят данные в гибридном облаке, и 25% планируют его использовать в ближайший год. Повсеместное распространение подобных сервисов привлекло внимание злоумышленников. В России на протяжении последних 12 месяцев инциденты, связанные с использованием публичных облачных хранилищ, обошлись среднему бизнесу в 65 тысяч долларов, а крупному – в 605 тысяч долларов.

В целом российские компании уделяют всё больше внимания вопросам защиты от хакерских атак: в 2018 году доля инвестиций в информационную безопасность из их IT-бюджета увеличилась до 22%. В общей сложности за исследуемый период IT-бюджет российского бизнеса составил 1,1 миллиона долларов. В ближайшие три года он увеличится ещё на 18%, считают эксперты «Лаборатории Касперского». Это связано с тем, что IT-инфраструктура усложняется и предприятия нуждаются в экспертных знаниях в сфере кибербезопасности.

«Для современного бизнеса важна мобильность, поэтому многие компании переводят конфиденциальные данные в публичные облачные хранилища. Зачастую они распределяют критически важную информацию между собственными серверами и облачными дата-центрами, используя гибридные сервисы. Подобные тенденции сопряжены с рядом киберрисков, среди которых серьёзная проблема утечки данных», – рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Готовность больше инвестировать в информационную безопасность показывает, что профессионалы рынка в полной мере осознают важность создания комплексной системы защиты, что связано в том числе с необходимостью следовать требованиям регуляторов».

Более подробная информация о расходах российского бизнеса на информационную безопасность доступна в полном отчёте.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Января 2022 - 17:38

Уязвимости сайтов Домашние пользователи

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.