Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent

Postat la 18 iulie 2018 55 afişări  

În mai şi iunie anul trecut, două atacuri de tip ransomware au făcut ravagii nemaiîntâlnite, paralizând operaţiunile mai multor companii globale, printre care furnizori de energie şi companii de utilităţi.

Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent
Opinie Bogdan Botezatu specialist în securitate informatică la...

În România, cea mai cunoscută victimă a fost constructorul auto Dacia, care a trebuit să oprească temporar producţia şi să trimită muncitorii acasă. Costurile asociate cu cele două „pandemii” sunt estimate la valori cuprinse între 3 şi 4 miliarde de dolari, estimează analiştii – costuri care continuă să urce şi în ziua de azi, la mai bine de un an după cele două incidente.

Potrivit unui raport Gartner asupra securităţii informatice, managerii de top – în special executivii din IT – au devenit din ce în ce mai conştienţi de responsabilitatea pe care o au de a-şi proteja organizaţia împotriva potenţialelor atacuri cibernetice. Această responsabilitate este totodată privită ca o oportunitate de a alinia obiectivele departamentului IT cu obiectivele de business ale întregii organizaţii.
Iar dintre toate tipurile de breşe, atacurile de tip ransomware – ameninţare care blochează accesul la date şi solicită recompensă – reprezintă, de departe, cea mai mare primejdie.

Securitatea cibernetică a devenit un subiect cheie în şedinţele consiliilor de administraţie şi, implicit, o parte esenţială a unei strategii de business. Liderii de afaceri nu au fost dintotdeauna receptivi la aceste dezbateri, însă recentul şir de incidente cibernetice au schimbat această abordare, spun analiştii.

Numai incidentul WannaCry din mai 2017 a provocat daune cu valori cuprinse între 1,5 şi 4 miliarde de dolari la nivel global. Atacul, care ar fi fost operat de atacatori nord-coreeni, s-a răspândit în doar câteva ore în zeci şi apoi sute de ţări, afectând în mod deosebit spitale, furnizori de energie, dar şi numeroase afaceri mici şi mijlocii.

La aproximativ o lună după incidentul WannaCry, un atac similar, numit GoldenEye sau NotPetya, a făcut ravagii similare, de data aceasta făcând victime nu doar spitale şi furnizori de energie, ci şi giganţi din transporturi precum grupul danez A.P. Moller-Maersk.

O analiză recent publicată de Wall Street Journal arată că daunele rezultate din atacul ransomware GoldenEye continuă să urce până în ziua de azi. Motivul? La peste un an de la incident, victimele încă se luptă cu redresarea operaţiunilor.

Printre victimele GoldenEye se numără firma americană de curierat FedEx şi compania farmaceutică Merck & Co. Cele două încă digeră consecinţele atacului, mai exact pagube de sute de milioane de dolari din vânzări pierdute pe durata întreruperii activităţii şi din actualizarea sistemelor şi înnoirea tehnologiilor.

Dacă FedEx a cheltuit în ultimul an aproximativ 400 de milioane pe remedieri, cei de la Merck au plătit până la 670 de milioane de dolari pentru redresare. Tot din cauza incidentului, Merck s-a găsit în imposibilitatea de a livra comenzi pentru vaccinul Gardasil 9, care previne unele tipuri de cancer.

Alte industrii care s-au numărat printre ţintele GoldenEye includ compania globală de publicitate WPP PLC, firma de avocatură DLA Piper, producători de bunuri de larg consum precum Mondelez International şi alte multinaţionale care au pierdut comenzi uriaşe în urma atacului sau au fost nevoite să investească substanţial în remedieri.

Există şi veşti bune. Din fericire, companiile de securitate cibernetică ţin la rândul lor pasul cu ameninţarea ransomware. Prin tehnologii care folosesc inteligenţa artificială, capabile să împiedice încercările de criptare a fişierelor, soluţiile de securitate performante reuşesc să combată majoritatea atacurilor de tip ransomware – inclusiv când atacatorii exploatează o vulnerabilitate nouă. Aceste tehnologii detectează „anomalii” în comportamentul unui sistem compromis, întrerupând atacul înainte să se desfăşoare şi făcând copii de siguranţă pentru a putea restaura date eventual compromise.

Totuşi, trebuie amintit că cea mai bună apărare împotriva ransomware rămâne crearea de copii de siguranţă – aşa –numitele backupuri. Pe lângă investiţiile în soluţii de securitate, companiile care deţin date de importanţă strategică pentru buna funcţionare a operaţiunilor, dar şi informaţii ale unor potenţiali clienţi sau parteneri au obligaţia de a păstra offline copii redundante ale acestor date în eventualitatea unui atac de tip ransomware.

Dacă până în 2018 această obligaţie era privită mai mult ca o datorie morală faţă de business şi profitabilitate, legi noi precum regulamentul pentru protecţia datelor cu caracter personal (GDPR) fac din această cerinţă o obligaţie legală pentru conformitate.
De ţinut minte e şi că cele două forme de ransomware se instalau fără intervenţia utilizatorului, trebuia doar ca terminalul să fie conectat la internet şi să nu aibă sistemul de operare actualizat la zi, ceea ce arată, a câta oară, cât de important e să folosim cele mai noi versiuni ale tuturor programelor şi aplicaţiilor folosite.

După WannaCry şi GoldenEye, ransomware-ul a rămas o ameninţare la fel de agresivă. Deşi nu au mai fost raportate atacuri la o asemenea scară, a continuat să facă victime, cu precădere în sectorul medical, unde dosarele care conţin istoricul pacienţilor reprezintă ţinta favorită a atacatorilor. Dacă luăm în calcul că studii recente arată că multe dintre organizaţii susceptibile unor breşe rămân în continuare vulnerabile, putem estima că incidente similare ar putea apărea pe viitor. Depinde însă doar de felul în care se mobilizează companiile felul în care va evolua amploarea acestor incidente.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe jugarushukaru.ro

ZF.ro
BREAKING NEWS: Schimbări MAJORE la Jandarmeria Română. Cine este Cătălin Sindile, NOUL ŞEF al jandarmilor, câţi BANI şi câte MAŞINI are BREAKING NEWS: Schimbări MAJORE la Jandarmeria Română. Cine este Cătălin Sindile, NOUL ŞEF al jandarmilor, câţi BANI şi câte MAŞINI are
BREAKING NEWS: Vestea care CUTREMURĂ sistemul bancar. Românii cu credite sunt în CULMEA FERICIRII. Toţi românii trebuie să ştie asta
ONE.ro
Satul românesc în care o casă costă cât un salariu mediu. Peisajul este mirific aici Satul românesc în care o casă costă cât un salariu mediu. Peisajul este mirific aici
De ce s-a retras Mihaela Rădulescu de la PRO TV! Iubitul ei, Felix, a dezvăluit motivul
Brigitte Macron, surprinsă pe jet ski, în costum de baie!
Descopera.ro
''Scopul scuză mijloacele''. Arma SECRETĂ, considerată DEVASTATOARE, cu care HITLER spera să câştige războiul ''Scopul scuză mijloacele''. Arma SECRETĂ, considerată DEVASTATOARE, cu care HITLER spera să câştige războiul
APOCALIPSA începe de aici! Experimentul NEBUNESC care va distruge planeta în numai câteva săptămâni. ''Este extrem de GRAV, trebuie să se potolească'' - VIDEO
Arhitectul care l-a SFIDAT pe Ceauşescu. A construit Aeroportul Băneasa, Opera Română şi a ASCUNS în casa sa o comoară uriaşă. Enervat la culme, Ceauşescu a decis să îi de o LECŢIE. Urmarea a fost, însă, total neaşteptată: ''A fost un om foarte abil'' - VIDEO
Go4it.ro
Un producător cu renume în piaţă CLONEAZĂ iPhone X aproape perfect Un producător cu renume în piaţă CLONEAZĂ iPhone X aproape perfect
Specialiştii au confirmat: GALAXY NOTE9 întrece toate celelalte telefoane
OPPO pregăteşte R17 Pro cu o cameră foto inspirată de Galaxy S9
Csid.ro
Pepene galben: cum se consumă corect Pepene galben: cum se consumă corect
Cea mai bună îngrijire pentru copiii prematuri: INTERVIU
Pomelo: beneficii în dietă şi slăbire

Citarea se poate face în limita a 250 de semne. Nici o instituţie sau persoană (site-uri, instituţii mass-media, firme de monitorizare) nu poate reproduce integral scrierile publicistice purtătoare de Drepturi de Autor fără acordul Mediafax Group.