Jakie koszty może spowodować dla firmy dobrze przeprowadzony cyberatak? Z czym jeszcze, oprócz strat finansowych, musi się zmagać przedsiębiorstwo, które padło ofiarą hakerów? Sprawdź, jakie są najpopularniejsze metody cyberprzestępców i dowiedz się, jakie dane są najczęściej wykradane. Poznaj też zagrożenia, na które trzeba szczególnie uważać w 2025 r.
Koszty naruszenia bezpieczeństwa danych w 2024 r.
Każdy skutecznie przeprowadzony cyberatak to potężne koszty dla firmy, która padła jego ofiarą. Kradzież danych klientów, zaszyfrowanie ważnych plików przedsiębiorstwa czy zakłócenie działalności mogą generować straty liczone – w zależności od skali ataku – nawet w milionach dolarów. Na podstawie najnowszego raportu IBM, obejmującego przedsiębiorstwa z 17 gałęzi gospodarki i 16 krajów, sprawdzamy, jakie były koszty cyberataków na przełomie 2023 i 2024 roku.
Jakie koszty generują ataki cyberprzestępców?
W przypadku dużych przedsiębiorstw koszty odpowiednio przeprowadzonego ataku mogą być liczone w milionach dolarów. Najbardziej drastyczne dla firm są ataki przeprowadzone za pomocą insiderów, phishingu czy przejętych skrzynek e-mail. Wciąż skuteczne są również zaawansowane metody socjotechniczne, a także kradzież danych dostępowych. Duże znaczenie mają ataki z wykorzystaniem sztucznej inteligencji, która umożliwia m.in. tworzenie wiarygodnych wiadomości phishingowych osobom, które nie posługują się np. językiem angielskim
Średni globalny koszt cyberataków
Średni globalny koszt cyberataków w 2024 roku wyniósł 4,88 mln dolarów – wynika z raportu IBM. To 10-procentowy wzrost względem roku 2023, w którym kwota ta wynosiła 4,45 mln dolarów.
Co się składa na tę kwotę? Przede wszystkim straty wynikające z przestoju przedsiębiorstwa i bezpowrotnie utraconych klientów. Sporo funduszy pochłaniają też działania mające na celu zażegnanie skutków ataku – np. zwiększenie liczby pracowników działu obsługi klienta. Przedsiębiorstwa muszą się też liczyć z coraz wyższymi karami nałożonymi przez regulatorów.
„Średni globalny koszt cyberataków w 2024 roku wyniósł 4,88 mln dolarów – wynika z raportu IBM. To 10-procentowy wzrost względem roku 2023, w którym kwota ta wynosiła 4,45 mln dolarów.”
Branże, w których koszty cyberataku są największe
Cyberprzestępcy przed przystąpieniem do ataku dokładnie analizują profil działalności firmy i atakują te przedsiębiorstwa, w których potencjalna stopa zwrotu będzie największa. Na tej podstawie można wytypować branże, w których potencjalny cyberatak będzie dla firmy najbardziej dotkliwy.
W zestawieniu najbardziej kosztownych branż nieprzerwanie prym wiedzie służba zdrowia. Pocieszający jest jednak fakt, że średni koszt ataku zmalał o ponad 10% względem poprzedniego roku. Nadal jednak wynosi aż 9,77 mln dolarów. Firmy z tej branży pozostają celem atakujących, ponieważ sektor ten jest stosunkowo zacofany technologicznie i przez to podatny na ataki i zakłócenia, które mogą zagrażać bezpieczeństwu pacjentów.
Na drugim miejscu znalazł się sektor finansowy, gdzie średni koszt skutecznego ataku wynosi 6,08 mln dolarów. Podium zamyka przemysł ze średnim kosztem 5,56 mln dolarów. To właśnie ta branża jest najbardziej podatna na działania mające na celu zakłócenie produkcji.
Najbardziej popularne i kosztowne wektory ataków
Najczęściej wykorzystywaną metodą ataku przez cyberprzestępców jest użycie skradzionych lub przechwyconych danych dostępowych. Stosowano je aż w 16% wszystkich przypadków, a średni koszt takiego wektora ataku wyniósł 4,81 mln dolarów.
Na drugim miejscu z wynikiem 15% znalazł się dobrze już znany phishing. Średnio generował on straty przedsiębiorstwa na poziomie 4,88 mln dolarów. Podium najpopularniejszych metod zamyka wykorzystanie błędnej konfiguracji usług sieciowych, choć tutaj skutki ataku były najmniejsze – 3,98 mln dolarów.
Do najbardziej kosztownych wektorów ataków zaliczamy też przejęcie firmowego e-maila (4,88 mln dolarów), atak z wewnątrz (4,99 mln dolarów), metody socjotechniczne (4,77 mln dolarów) i wykorzystanie nieznanych luk w zabezpieczeniach oprogramowania (4,46 mln dolarów).
Koszty największych włamań
Największe włamania, czyli te, w których przejętych zostało przynajmniej milion rekordów, rządzą się swoimi prawami. Tutaj koszty ataków cybernetycznych są najwyższe. Już w przypadku grupy 1-10 mln utraconych rekordów powodowały straty dla firm na poziomie 42 mln dolarów.
Liczba ta rośnie wraz ze skalą ataku. Dla 30 mln wykradzionych danych wynosiła już 311 mln dolarów, a w przypadku najbardziej spektakularnych akcji, w których udało się wykraść nawet 60 mln danych, koszty wzrastały średnio do 375 mln dolarów.
Które ataki są najtrudniejsze do wykrycia?
Wykrycie ataku we własnej infrastrukturze zajmuje przedsiębiorstwom sporo czasu. Najtrudniejsze pod tym względem są incydenty z wykorzystaniem przejętych danych dostępowych. Średni czas na zlokalizowanie takiego włamania wynosił 229 dni, a opanowanie zajmowało kolejne 63 dni.
Podobny wynik osiągnęły ataki z wykorzystaniem człowieka z wewnątrz. W tym przypadku największą trudność przysparza wytypowanie podejrzanej aktywności w wewnętrznej sieci spośród normalnej aktywności użytkowników.
Z kolei ataki z wykorzystaniem nieznanych luk w zabezpieczeniach są najtrudniejsze w opanowaniu. Czas potrzebny na „posprzątanie” wynosił tu średnio 69 dni.