Tikslinės atakos – tai viena pavojingiausių kibernetinių grėsmių, nes jas rengia ir vykdo profesionalūs nusikaltėliai, turintys didelių finansinių išteklių ir žinių IT srityje. Be to, šių atakų tikslu dažnai tampa konkrečios bendrovės slapti duomenys, o jų nutekėjimas gali sukelti didžiulius praradimus.
Ar šios atakos galingos? „B2B International“ analitikų duomenimis, dėl šių incidentų bendrovės gali patirti apie 2,4 mln. JAV dolerių žalą, iš jų apytiksliai 2,17 mln. dolerių atsieitų pats incidentas dėl svarbių duomenų praradimo, verslo proceso sustojimo ir išlaidų apmokėti incidentų padarinius šalinančių specialistų paslaugas (juristai, saugumo specialistai ir pan.). Dar apie 224 tūkst. dolerių bendrovė turės išleisti, kad ateityje išvengtų šių incidentų (programinės ir aparatinės įrangos atnaujinimas, personalo atranka ir mokymas).
Vidutinio ir smulkaus verslo segmentų bendrovių praradimai dėl tikslinių atakų paprastai mažesni – apie 92 tūkst. dolerių už vieną incidentą, tačiau atsižvelgiant į šių bendrovių dydį (apytiksliai 100–200 darbuotojų), smūgis verslui būtų pakankamai galingas. Iš šių 72 tūkst. dolerių būtų išleista paties incidento padariniams pašalinti, dar 20 tūkst. – išvengti šių incidentų ateityje.
Nors tikslinės atakos daro didžiulę žalą, tai ne vienintelis ir ne labiausiai paplitęs atakų, su kuriomis susiduria bendrovės, tipas. Apie 9 proc. apklaustųjų pranešė, kad per pastaruosius 12 mėnesių jų bendrovės buvo tikslingai atakuojamos. Daug daugiau bendrovių (24 proc.) pranešė apie incidentus, kai buvo įsilaužiama į tinklinę infrastruktūrą. Stambaus verslo bendrovei tokia ataka kainuotų iki 1,67 mln. dolerių (73 tūkst. dolerių SMB bendrovei), ir tai antrasis grėsmių, sukeliančių žalą, tipas. 19 proc. bendrovių patyrė tyčines korporatyvinės informacijos nutekėjimo atakas, o finansiniai tokių atakų praradimai siekia apie 984 tūkst. dolerių (51 tūkst. SMB bendrovei). 39 proc. bendrovių patyrė atakas, kuriose naudojamos programinės įrangos, įdiegtos korporatyviniuose kompiuteriuose, silpnosios vietos. Tokia ataka sukelia iki 661 tūkst. dolerių žalą stambioms bendrovėms, SMB bendrovei – 61 tūkst. dolerių.
Tikslinės atakos sudėtingos ir paprastai ilgai rengiamos, kol kenkėjai aiškinasi galimas silpnąsias vietas korporacijos IT infrastruktūroje ir renkasi reikalingas priemones pačiai atakai įvykdyti. Atsilaikyti prieš tokias grėsmes taikant tik vieną antivirusinę programą neįmanoma, vis dėlto yra efektyvių apsaugos priemonių. Apsaugoti bendrovę nuo tikslinių ir kitų pavojingų atakų gali korporatyvinis sprendimas, taikantis šiuolaikines technologijas aptinkant proaktyvias grėsmes.
