Cílené útoky jsou patrně nejnebezpečnější formou kybernetického útoku a firmu mohou obrat o pěknou hromadu peněz. Úspěšný cílený útok na velkou společnost může způsobit škody až za 2,4 milionu dolarů (v přepočtu 47 milionů korun). Vyplývá to z průzkumu Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se letos na jaře zúčastnilo na 3000 IT podnikových profesionálů z 24 zemí, včetně České republiky.
Cílené útoky jsou jedním z nejnebezpečnějších typů kybernetických útoků, protože se na nich podílejí profesionální kybernetičtí zločinci. Ti mají k dispozici velké finanční prostředky a expertízu v IT. Hlavním cílem takových útoků bývají tajné informace z dané firmy. Únik těchto dat může vést k podstatným ztrátám. Celosvětově jim v posledních 12 měsících čelilo 9 % dotázaných firem, v České republice jich bylo dokonce 14 %.
Z celkové částky dle studie Kaspersky Lab a B2B International způsobí škody ve výši 2,17 milionu dolarů (42 milionů korun) přímo útok samotný ve formě ztrát z úniku klíčových dat, narušení činnosti a nákladů na služby specialistů pro nápravu škod (právníci, experti IT bezpečnosti, apod.). Společnosti poté čelí dalším nákladům okolo 224 tisíc dolarů (4,3 milionu korun) za opatření, která mají podobným útokům v budoucnu zabránit (hardwarové a softwarové aktualizace, najmutí a vyškolení dodatečného personálu).
Ztráty malých a středních firem (SME) jsou o poznání nižší – 92 tisíc dolarů (1,8 milionu korun). Pokud ale vezmeme v úvahu velikost takové společnosti (v průměru 100 až 200 zaměstnanců), jde už o podstatnou částku.
24 % firem v průzkumu uvedlo, že bylo v posledních 12 měsících heknuto. V Česku to bylo dokonce 37 % respondentů. Ve velkých firmách to může způsobit škody až za 1,67 milionu dolarů (32,5 milionu korun), u SME za 73 tisíc (1,4 milionu korun).
Prevence těchto útoků, navzdory rozšířenému opačnému názoru, je podstatně levnější. Například řešení Kaspersky Endpoint Security for Business poskytuje efektivní ochranu před různými kybernetickými hrozbami, včetně cílených útoků. Nabízí navíc automatickou správu aktualizací a záplat, monitoring zranitelností a bezpečnou integraci mobilních zařízení do korporátní sítě.