Именно с вопросом о стоимости организации APT-атаки я обратился к представителям известных международных ИБ-вендоров, взявших на себя ответственность выступить на партнерской конференции компании "Информзащита", которая состоялась в первой декаде октября и называлась "ИБ 2012: необходимость стратегического развития в условиях современных угроз".
Увы, ни представлявший компанию McAfee Андрей Новиков, ни представитель Palo Alto Networks Алексей Белоглазов, рассказывавшие на конференции и о платформенных подходах к построению корпоративной ИБ, и о сетевых экранах нового поколения, не смогли дать оценку снизу и/или сверху стоимости APT.
Опросить экспертов других компаний, принявших участие в конференции (в числе которых "Лаборатория Касперского" и Check Point Software Technologies) опросить не успел – обстоятельства помешали. Поэтому обращаюсь через блог ко всем, кто располагает информацией о стоимости организации APT-атаки, поделиться ею.
Говорят. что даже совсем крохотные компании (занимающиеся, например, установкой кондиционеров или пластиковых окон) в сезон активизации спроса заказывают под DDoS сайты конкурентов, выбивая их всего на несколько дней горячего спроса.
Однако, APT-атака это все-таки иное. Вот Stuxnet – это APT. Sony с аккаунтами геймеров попала под APT. Косвенно, конечно, можно оценить стоимость APT по, например, ущербу Ирана, против которого работала Stuxnet, или по размеру штрафов, которые выплатила Sony.
Но хотелось бы поточнее. И не со стороны оценки ущерба.