Исследователи обнаружили, что некоторые атаки приводят к потерям почти в 100 раз больше годового дохода жертвы, в то время как другие — всего в 0,1%. Ущерб по производительности, затраты на реагирование и штрафы были наиболее частыми формами потерь.
Вероятность инцидента варьируется от отрасли к отрасли, причем государственные учреждения, финансовые фирмы, административная поддержка и информационные службы имеют самые самые большие риски. На финансовый, информационный и производственный секторы пришлось более половины из 103 крупнейших инцидентов.
Как выяснили специалисты, на киберпреступные группировки, связанные с иностранными правительствами, пришлось 43% процента от финансовых потерь.
Мошенничество, программы-вымогатели, утечки данных и кража криптовалюты — самые дорогостоящие и наиболее распространенные типы «экстремальных» киберинцидентов. Только на одну вредоносную кампанию NotPetya в 2017 году пришлось почти 20% всех убытков.