Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent

Postat la 18 iulie 2018 211 afişări  

În mai şi iunie anul trecut, două atacuri de tip ransomware au făcut ravagii nemaiîntâlnite, paralizând operaţiunile mai multor companii globale, printre care furnizori de energie şi companii de utilităţi.

Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent
Opinie Bogdan Botezatu specialist în securitate informatică la...

În România, cea mai cunoscută victimă a fost constructorul auto Dacia, care a trebuit să oprească temporar producţia şi să trimită muncitorii acasă. Costurile asociate cu cele două „pandemii” sunt estimate la valori cuprinse între 3 şi 4 miliarde de dolari, estimează analiştii – costuri care continuă să urce şi în ziua de azi, la mai bine de un an după cele două incidente.

Potrivit unui raport Gartner asupra securităţii informatice, managerii de top – în special executivii din IT – au devenit din ce în ce mai conştienţi de responsabilitatea pe care o au de a-şi proteja organizaţia împotriva potenţialelor atacuri cibernetice. Această responsabilitate este totodată privită ca o oportunitate de a alinia obiectivele departamentului IT cu obiectivele de business ale întregii organizaţii.
Iar dintre toate tipurile de breşe, atacurile de tip ransomware – ameninţare care blochează accesul la date şi solicită recompensă – reprezintă, de departe, cea mai mare primejdie.

Securitatea cibernetică a devenit un subiect cheie în şedinţele consiliilor de administraţie şi, implicit, o parte esenţială a unei strategii de business. Liderii de afaceri nu au fost dintotdeauna receptivi la aceste dezbateri, însă recentul şir de incidente cibernetice au schimbat această abordare, spun analiştii.

Numai incidentul WannaCry din mai 2017 a provocat daune cu valori cuprinse între 1,5 şi 4 miliarde de dolari la nivel global. Atacul, care ar fi fost operat de atacatori nord-coreeni, s-a răspândit în doar câteva ore în zeci şi apoi sute de ţări, afectând în mod deosebit spitale, furnizori de energie, dar şi numeroase afaceri mici şi mijlocii.

La aproximativ o lună după incidentul WannaCry, un atac similar, numit GoldenEye sau NotPetya, a făcut ravagii similare, de data aceasta făcând victime nu doar spitale şi furnizori de energie, ci şi giganţi din transporturi precum grupul danez A.P. Moller-Maersk.

O analiză recent publicată de Wall Street Journal arată că daunele rezultate din atacul ransomware GoldenEye continuă să urce până în ziua de azi. Motivul? La peste un an de la incident, victimele încă se luptă cu redresarea operaţiunilor.

Printre victimele GoldenEye se numără firma americană de curierat FedEx şi compania farmaceutică Merck & Co. Cele două încă digeră consecinţele atacului, mai exact pagube de sute de milioane de dolari din vânzări pierdute pe durata întreruperii activităţii şi din actualizarea sistemelor şi înnoirea tehnologiilor.

Dacă FedEx a cheltuit în ultimul an aproximativ 400 de milioane pe remedieri, cei de la Merck au plătit până la 670 de milioane de dolari pentru redresare. Tot din cauza incidentului, Merck s-a găsit în imposibilitatea de a livra comenzi pentru vaccinul Gardasil 9, care previne unele tipuri de cancer.

Alte industrii care s-au numărat printre ţintele GoldenEye includ compania globală de publicitate WPP PLC, firma de avocatură DLA Piper, producători de bunuri de larg consum precum Mondelez International şi alte multinaţionale care au pierdut comenzi uriaşe în urma atacului sau au fost nevoite să investească substanţial în remedieri.

Există şi veşti bune. Din fericire, companiile de securitate cibernetică ţin la rândul lor pasul cu ameninţarea ransomware. Prin tehnologii care folosesc inteligenţa artificială, capabile să împiedice încercările de criptare a fişierelor, soluţiile de securitate performante reuşesc să combată majoritatea atacurilor de tip ransomware – inclusiv când atacatorii exploatează o vulnerabilitate nouă. Aceste tehnologii detectează „anomalii” în comportamentul unui sistem compromis, întrerupând atacul înainte să se desfăşoare şi făcând copii de siguranţă pentru a putea restaura date eventual compromise.

Totuşi, trebuie amintit că cea mai bună apărare împotriva ransomware rămâne crearea de copii de siguranţă – aşa –numitele backupuri. Pe lângă investiţiile în soluţii de securitate, companiile care deţin date de importanţă strategică pentru buna funcţionare a operaţiunilor, dar şi informaţii ale unor potenţiali clienţi sau parteneri au obligaţia de a păstra offline copii redundante ale acestor date în eventualitatea unui atac de tip ransomware.

Dacă până în 2018 această obligaţie era privită mai mult ca o datorie morală faţă de business şi profitabilitate, legi noi precum regulamentul pentru protecţia datelor cu caracter personal (GDPR) fac din această cerinţă o obligaţie legală pentru conformitate.
De ţinut minte e şi că cele două forme de ransomware se instalau fără intervenţia utilizatorului, trebuia doar ca terminalul să fie conectat la internet şi să nu aibă sistemul de operare actualizat la zi, ceea ce arată, a câta oară, cât de important e să folosim cele mai noi versiuni ale tuturor programelor şi aplicaţiilor folosite.

După WannaCry şi GoldenEye, ransomware-ul a rămas o ameninţare la fel de agresivă. Deşi nu au mai fost raportate atacuri la o asemenea scară, a continuat să facă victime, cu precădere în sectorul medical, unde dosarele care conţin istoricul pacienţilor reprezintă ţinta favorită a atacatorilor. Dacă luăm în calcul că studii recente arată că multe dintre organizaţii susceptibile unor breşe rămân în continuare vulnerabile, putem estima că incidente similare ar putea apărea pe viitor. Depinde însă doar de felul în care se mobilizează companiile felul în care va evolua amploarea acestor incidente.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe Ciobanii.ro

Definiţia expatului Definiţia expatului

Să aduci cunoştinţe noi din alte ţări, să oferi o altă perspectivă asupra pieţei în care activezi şi să nu te transformi în „localnic” sunt câteva dintre responsabilităţile unui executiv expat, potrivit cehului Ondřej Šafář. Care sunt obiectivele sale la a doua venire În România, de data aceasta în rolul de country manager al grupului CEZ?

vezi continuarea
ZF.ro
BREAKING: ATENTAT extrem sângeros în Europa. Bilanţul tragic până la această oră este de 21 de morţi BREAKING: ATENTAT extrem sângeros în Europa. Bilanţul tragic până la această oră este de 21 de morţi
BREAKING NEWS! Anunţ ŞOC de la Olguţa Vasilescu: Ce se întâmplă cu ALOCAŢIILE copiilor unor categorii de români
ONE.ro
Raluca Moianu, primele declaraţii după moartea soţului: "Este clar că în România este bine să fii sănătos. Spitalele sunt îngrozitoare " Raluca Moianu, primele declaraţii după moartea soţului: "Este clar că în România este bine să fii sănătos. Spitalele sunt îngrozitoare "
Fiul Romaniţei Iovan a obţinut casa tatălui său. Vila se află în Otopeni şi valorează 300.000 euro - FOTO
Adevărul despre iubirea secretă a Alinei Eremia şi legătura cu Elena Udrea
Descopera.ro
O DESCOPERIRE de ultimă oră făcută din greşeală elucidează momentul în care o oamenii au fost ŞTERŞI de pe faţa PĂMÂNTULUI în numai un minut. „Tot ce am ştiut până acum s-a dovedit a fi greşit” - VIDEO O DESCOPERIRE de ultimă oră făcută din greşeală elucidează momentul în care o oamenii au fost ŞTERŞI de pe faţa PĂMÂNTULUI în numai un minut. „Tot ce am ştiut până acum s-a dovedit a fi greşit” - VIDEO
BĂTRÂNUL de 80 de ani care a UMILIT armata ungurilor. ''Pe unde mergea toţi picau''
Gestul care a SCANDALIZAT o lume întreagă: activitatea SECRETĂ a MASONILOR a ieşit în sfârşit la iveală
Go4it.ro
TOP 10 cele mai puternice telefoane cu ANDROID. Cel de pe locul 2 costă mai puţin decât ţi-ai imagina TOP 10 cele mai puternice telefoane cu ANDROID. Cel de pe locul 2 costă mai puţin decât ţi-ai imagina
Telefoanele cu ANDROID se vor scumpi. Google a făcut anunţul
Cel mai IEFTIN iPhone se lansează în curând în ROMÂNIA
Csid.ro
Viroza intestinală: simptome şi tratament Viroza intestinală: simptome şi tratament
Chimicalele din dulceţurile pe care le consumi zilnic
Boli contagioase: de unde poţi lua uşor virusuri şi bacterii

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.