Разделы

Безопасность Бизнес Маркет

Половина российских региональных компаний пострадали от кибератак в 2018 году

Одна из ключевых причин успешности атак стало недостаточное выделение средств на обеспечение цифровой безопасности. Более всех пострадала самая богатая отрасль – нефтегазовая.

Неабстрактный риск

Почти половина крупных региональных компаний России в течение 2018 г. подверглись успешным кибератакам. При этом 75% инцидентов произошли в нефтегазовой отрасли. Такие данные приводятся в исследовании компании Positive Technologies.

В исследовании принимали участие руководители ИТ-отделов 192 крупных компаний из Приволжского, Уральского, Сибирского и Дальневосточного федеральных округов.

В большей части региональных компаний финансирование информационной безопасности оказывалось на весьма низком уровне: инвестиции в 50% компании не превышали 5 млн руб. в год. Более половины респондентов признали, что бюджет на кибербезопасности с прошлого года не менялся.

haker600.jpg
Среди региональных кибератак 75% произошли в нефтегазовой отрасли

«Финансирование кибербезопасности по остаточному принципу в текущих условиях — крайне недальновидный подход, — считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. — Без необходимого бюджета на информационную защиту крупные компании рискуют терять гораздо больше, чем надеялись сэкономить, и этот риск при всем желании не назовешь абстрактным».

Конкретика в цифрах

Цифры действительно свидетельствуют о том, что риск более чем конкретен: 82% компаний-респондентов подверглись в 2018 г. кибератакам, причем 47% опрошенных признали, что атаки были успешными. Три четверти инцидентов пришлось на нефтегазовую отрасль; 52% — на промышленность, 46% — на государственные и 45% — на финансовые организации.

Почти треть участников исследования в итоге понесли прямые финансовые потери, хотя в 43% случаев он не превышал 500 тыс. руб. Потери 5-10 млн руб. понесли 8% опрошенных, 10-20 млн руб. — 3% респондентов.

Каждая четвертая компания пострадала от простоя инфраструктуры, что также привело к финансовым потерям.

Чаще всего организации сталкивались с попытками заражения вредоносными программами — шифровальщиками, майнерами и т. п. Около 60% опрошенных компаний сталкивались именно с этими видами атак. Фишинг занял второе место по популярности (о таких атаках сообщили 57% опрошенных компаний). Целевым атакам подверглось всего 4% компаний, но, как правило, именно целевые атаки приносят наибольшие потери.

Ранее аналитики Positive Technologies предсказали, что по итогам 2018 г. рынок ИБ вырастет на 10% и что 2019 г., скорее всего, будет куда более проблемным, чем уходящий 2018 г.


Роман Георгиев