Kaspersky Lab

Riktade attacker orsakar skador för upp till 15 miljoner kronor

Pressmeddelande   •   Jul 24, 2013 09:42 CEST

Storföretag riskerar högre kostnader än mindre företag visar ny undersökning.

En lyckad riktad IT-attack mot ett stort företag kan orsaka skador för upp till 2,4 miljoner dollar, motsvarande ungefär 15,5 miljoner kronor. Det visar en undersökning genomförd av B2B International på uppdrag av Kaspersky Lab. Riktade attacker är ett av allvarligaste IT-hoten eftersom det vanligtvis är professionella cyberbrottslingar, med finansiella resurser och djup expertis, som ligger bakom. Syftet med attackerna är ofta att komma över konfidentiell information från ett särskilt företag. Dataförlusterna kan leda till betydande kostnader för det drabbade företaget.

Enligt den information som analytiker på B2B International har samlat in kostar dessa incidenter det drabbade företaget i genomsnitt 2,4 miljoner dollar. Merparten, ungefär 2,17 miljoner dollar, härstammar direkt från själva incidenten, exempelvis dataläckage, verksamhetsstörningar, utgifter för nödvändiga saneringstjänster (advokater, IT-säkerhetsexperter etc.). Det drabbade företaget riskerar även ytterligare kostnader på ungefär 224 000 dollar, motsvarande knappt 1,5 miljoner kronor, för förebyggande åtgärder som ska förhindra att en incident inträffar igen – exempelvis uppdatering av mjukvara och hårdvara, anställa och utbilda personal etc.

Företagsförluster till följd av riktade attacker mot mindre företag (100-200 anställda) är märkbart lägre, i genomsnitt 92 000 dollar, motsvarande knappt 600 000 kronor. Samtidigt är kostnaden kännbar även för företag av denna storlek. Runt 80 procent av kostnaden är saneringskostnader och resterande är för förebyggande åtgärder.

Andra typer av kostsamma attacker
Även om riktade attacker är de som orsakar störst finansiella kostnader är de i dagsläget inte det vanligaste IT-hotet mot företag. Nio procent av de företag som deltog i undersökningen uppgav att de hade utsatts för en riktad attack under det senaste året. En mycket större andel, 24 procent, hade fått sin nätverksinfrastruktur hackad. För storföretag beräknas denna sorts attack leda till skador för 1,67 miljoner dollar (73 000 dollar för mindre företag), motsvarande 10,9 miljoner respektive 475 000 kronor. Det gör denna sorts attack till den näst mest kostsamma för drabbade företag.

19 procent av företagen i undersökningen hade drabbats av oavsiktligt läckage av företagsdata, med finansiella förluster på i genomsnitt 984 000 dollar (51 000 för mindre företag) som resultat, motsvarande 6,4 respektive 3,3 miljoner kronor. Attacker som utnyttjar sårbarheter i vanliga mjukvaruprogram påverkade 39 procent av företagen. Den genomsnittliga skadekostnaden för dessa attacker var 661 000 dollar (cirka 4,3 miljoner kronor) för drabbade storföretag och 61 000 dollar (cirka 400 000 kronor) för mindre företag.

– Riktade attacker är komplexa och ofta omfattar de ett långt förarbete där angriparna försöker hitta svaga punkter i företagets IT-infrastruktur för att därefter skapa rätt verktyg för att genomföra attacken, säger David Jacoby, säkerhetsexpert på Kaspersky Lab. Det räcker inte med en antiviruslösning för att försvara sig mot dessa attacker, även om detta är ett bra grundläggande skydd. Det krävs en mer avancerad företagslösning med modern teknik som proaktivt upptäcker riktade attacker och andra komplexa hot.


Om undersökningen
Undersökningen 2013 Global Corporate IT Security Risks genomfördes våren 2013 av undersökningsföretaget B2B International på uppdrag av Kaspersky Lab. Undersökningen baseras på 2895 intervjuer med IT-specialister på små (10-99 datoranvändare), mellanstora (100-1500 datoranvändare) och stora företag (fler än 1500 datoranvändare) i 24 länder världen över.

Mediekontakt: Bite, 08-402 01 00, kaspersky@bitepr.se

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 15 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se.

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2011. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2011.