Бизнес потерял 5,5 млн рублей на краже данных

По данным ГК «Солар», средние убытки от кражи данных для рос­сий­ских ор­га­низа­ций в этом году сос­та­вили 5,5 млн рублей. Однако исследователи в своей работе не учитывали пря­мые фи­нан­со­вые из­дер­жки, не учи­тывает по­тен­циаль­ные ре­пута­цион­ные по­тери и штраф­ные сан­кции.  

Аналитики ГК «Солар» отдельно подчеркнули, что с утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%). 

«Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке», — рассказали эксперты. 

Согласно исследованию, в первом полугодии 2023 года наиболее подверженными утечкам конфиденциальной информации стали организации из сферы услуг — в 86% инцидентов из этой отрасли были обнаружены утечки конфиденциальной информации. За сферой услуг идет ритейл — в 84% успешных атак отмечены утечки. Третье и четвертое места остались за ИT-компаниями (81%) и медицинскими учреждениями (74%), а замыкают пятерку онлайн-сервисы (70%). 

Также в первом полугодии 2023 года было зафиксировано 1607 успешных кибератак по всему миру, и в 59% этих инцидентов последствиями стали утечки конфиденциальной информации, в то время как за аналогичный период прошлого года зафиксировано 1416 инцидентов, в 42% из которых имели место утечки персональных данных. 

Однако, атакам подвергаются не только компании, но и простые люди. Так, ИБ-компания CloudSEK зафиксировала деятельность международной преступной сети, предположительно связанной с Китаем. Схема мошенников получила название «Webwyrm». Она затронула уже более 100 тысяч жертв и 1000 компаний. Убытки составляют, вероятно, уже больше $100 млн. Мошенники используют WhatsApp и Telegram для связи с потенциальными жертвами, и специально ссылаются на порталы по поиску работы и рекрутинга как источник контактов. Т.е. они пользуются уязвимостью людей, которые активно ищут работу.