הערכה - הנזק הכספי של התקפות ממוקדות - כ-2.4 מיליון דולר לארגון

יום א', 11 באוגוסט 2013

התקפה ממוקדת מוצלחת נגד ארגון גדול עלולה לגרום לנזק מוערך של כ- 2.4 מיליון דולר - כך עולה מסקר איומים ארגוניים בינלאומיים שערכה חברת המחקר B2Bבשיתוף מעבדת קספרסקי. התקפות ממוקדות הן מהאיומים המקוונים המסוכנים ביותר. אלה הן התקפות שבהכנתן ובהוצאה לפועל שלהן מעורבים בדרך כלל עברייני רשת שלרשותם עומדים מומחיותIT ומשאבים פיננסים ניכרים. היעד הסופי של התקפות אלה הוא בדרך כלל מידע חסוי הנמצא בחברה מסוימת, ודליפה של מידע כזה יכול לגרום להפסדים ניכרים.

עד כמה הפסדים אלה יכולים להיות כבדים לארגון? על פי נתונים שנאספו על ידי האנליסטים של B2B, אירועים אלה עולים לחברות2.4 מיליון דולרבממוצע.מתוכם 2.17 מיליון דולר נגרמים ישירות מדליפת הנתונים החסויים, הפרעה לפעילות העסקית והוצאות לשירותים מקצועיים לתיקון המצב (עורכי דין, מומחי ITועוד). חברות ניצבות בפני הוצאות נוספות על סך 224 אלף דולר עבור ביצוע פעולות למניעת הישנות אירועים שכאלה בעתיד – עדכוני חומרה ותוכנה או גיוס והכשרת צוותים.

ההפסדים הנובעים מהתקפות ממוקדות על ארגונים קטנים ובינוניים נמוכים בהרבה, ועומדים על כ- 92 אלף דולר לאירוע. אך אם לוקחים בחשבון את גודל החברות האלה (בממוצע בין 100 ל- 200 עובדים), ההשפעה עדיין משמעותית. מתוך 92 אלף הדולרים, 72 אלף מוצאים ישירות על תיקון האירוע, בעוד 20 אלף דולר נוספים נועדים למניעת אירועים דומים בעתיד.

אמצעי נגד יעילים

התקפות ממוקדות הן מורכבות,ולרוב מתבססות על תקופת הכנה ארוכה במהלכה התוקפים מנסים לאתר נקודת חולשה בתשתית ה- ITהארגונית, ולאתר את הכלים המתאימים לביצוע המתקפה. לחימה בסוג זה של איום באמצעות אנטי וירוס לבדו אינה אפשרית, למרות שפתרונות אנטי וירוס מסוגלים לטפל בסוגים אחרים של איומים. פתרון אבטחת מידע ארגוני העושה שימוש בטכנולוגיות זיהוי איומים פרו אקטיביות, יכול לסייע להגן על ארגון גם מפני התקפות ממוקדות וגם מפני איומי ITאחרים.