Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent

Postat la 18 iulie 2018 245 afişări  

În mai şi iunie anul trecut, două atacuri de tip ransomware au făcut ravagii nemaiîntâlnite, paralizând operaţiunile mai multor companii globale, printre care furnizori de energie şi companii de utilităţi.

Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent
Opinie Bogdan Botezatu specialist în securitate informatică la...

În România, cea mai cunoscută victimă a fost constructorul auto Dacia, care a trebuit să oprească temporar producţia şi să trimită muncitorii acasă. Costurile asociate cu cele două „pandemii” sunt estimate la valori cuprinse între 3 şi 4 miliarde de dolari, estimează analiştii – costuri care continuă să urce şi în ziua de azi, la mai bine de un an după cele două incidente.

Potrivit unui raport Gartner asupra securităţii informatice, managerii de top – în special executivii din IT – au devenit din ce în ce mai conştienţi de responsabilitatea pe care o au de a-şi proteja organizaţia împotriva potenţialelor atacuri cibernetice. Această responsabilitate este totodată privită ca o oportunitate de a alinia obiectivele departamentului IT cu obiectivele de business ale întregii organizaţii.
Iar dintre toate tipurile de breşe, atacurile de tip ransomware – ameninţare care blochează accesul la date şi solicită recompensă – reprezintă, de departe, cea mai mare primejdie.

Securitatea cibernetică a devenit un subiect cheie în şedinţele consiliilor de administraţie şi, implicit, o parte esenţială a unei strategii de business. Liderii de afaceri nu au fost dintotdeauna receptivi la aceste dezbateri, însă recentul şir de incidente cibernetice au schimbat această abordare, spun analiştii.

Numai incidentul WannaCry din mai 2017 a provocat daune cu valori cuprinse între 1,5 şi 4 miliarde de dolari la nivel global. Atacul, care ar fi fost operat de atacatori nord-coreeni, s-a răspândit în doar câteva ore în zeci şi apoi sute de ţări, afectând în mod deosebit spitale, furnizori de energie, dar şi numeroase afaceri mici şi mijlocii.

La aproximativ o lună după incidentul WannaCry, un atac similar, numit GoldenEye sau NotPetya, a făcut ravagii similare, de data aceasta făcând victime nu doar spitale şi furnizori de energie, ci şi giganţi din transporturi precum grupul danez A.P. Moller-Maersk.

O analiză recent publicată de Wall Street Journal arată că daunele rezultate din atacul ransomware GoldenEye continuă să urce până în ziua de azi. Motivul? La peste un an de la incident, victimele încă se luptă cu redresarea operaţiunilor.

Printre victimele GoldenEye se numără firma americană de curierat FedEx şi compania farmaceutică Merck & Co. Cele două încă digeră consecinţele atacului, mai exact pagube de sute de milioane de dolari din vânzări pierdute pe durata întreruperii activităţii şi din actualizarea sistemelor şi înnoirea tehnologiilor.

Dacă FedEx a cheltuit în ultimul an aproximativ 400 de milioane pe remedieri, cei de la Merck au plătit până la 670 de milioane de dolari pentru redresare. Tot din cauza incidentului, Merck s-a găsit în imposibilitatea de a livra comenzi pentru vaccinul Gardasil 9, care previne unele tipuri de cancer.

Alte industrii care s-au numărat printre ţintele GoldenEye includ compania globală de publicitate WPP PLC, firma de avocatură DLA Piper, producători de bunuri de larg consum precum Mondelez International şi alte multinaţionale care au pierdut comenzi uriaşe în urma atacului sau au fost nevoite să investească substanţial în remedieri.

Există şi veşti bune. Din fericire, companiile de securitate cibernetică ţin la rândul lor pasul cu ameninţarea ransomware. Prin tehnologii care folosesc inteligenţa artificială, capabile să împiedice încercările de criptare a fişierelor, soluţiile de securitate performante reuşesc să combată majoritatea atacurilor de tip ransomware – inclusiv când atacatorii exploatează o vulnerabilitate nouă. Aceste tehnologii detectează „anomalii” în comportamentul unui sistem compromis, întrerupând atacul înainte să se desfăşoare şi făcând copii de siguranţă pentru a putea restaura date eventual compromise.

Totuşi, trebuie amintit că cea mai bună apărare împotriva ransomware rămâne crearea de copii de siguranţă – aşa –numitele backupuri. Pe lângă investiţiile în soluţii de securitate, companiile care deţin date de importanţă strategică pentru buna funcţionare a operaţiunilor, dar şi informaţii ale unor potenţiali clienţi sau parteneri au obligaţia de a păstra offline copii redundante ale acestor date în eventualitatea unui atac de tip ransomware.

Dacă până în 2018 această obligaţie era privită mai mult ca o datorie morală faţă de business şi profitabilitate, legi noi precum regulamentul pentru protecţia datelor cu caracter personal (GDPR) fac din această cerinţă o obligaţie legală pentru conformitate.
De ţinut minte e şi că cele două forme de ransomware se instalau fără intervenţia utilizatorului, trebuia doar ca terminalul să fie conectat la internet şi să nu aibă sistemul de operare actualizat la zi, ceea ce arată, a câta oară, cât de important e să folosim cele mai noi versiuni ale tuturor programelor şi aplicaţiilor folosite.

După WannaCry şi GoldenEye, ransomware-ul a rămas o ameninţare la fel de agresivă. Deşi nu au mai fost raportate atacuri la o asemenea scară, a continuat să facă victime, cu precădere în sectorul medical, unde dosarele care conţin istoricul pacienţilor reprezintă ţinta favorită a atacatorilor. Dacă luăm în calcul că studii recente arată că multe dintre organizaţii susceptibile unor breşe rămân în continuare vulnerabile, putem estima că incidente similare ar putea apărea pe viitor. Depinde însă doar de felul în care se mobilizează companiile felul în care va evolua amploarea acestor incidente.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Continuaţi să inovaţi! Continuaţi să inovaţi!

La a cincea ediţie a conferinţei dedicate celor mai inovatoare companii româneşti ne-am propus să aflăm de ce suntem plasaţi în categoria inovatorilor modeşti la nivelul UE, deşi România este recunoscută la nivel internaţional pentru talentele şi abilităţile oamenilor din domeniul tehnologiei. Iniţiativele private din sfera inovaţiei nu lipsesc, dovadă şi răspunsurile invitaţilor la discuţie, al căror principal mesaj este că vor continua să inoveze, la fel cum îi sfătuiesc şi pe colegii lor din businessul local.

vezi continuarea
ZF.ro
Cutremur total: Iohannis s-a RĂZGÂNDIT. Anunţul şoc făcut de preşedinte dă peste cap toate planurile Cutremur total: Iohannis s-a RĂZGÂNDIT. Anunţul şoc făcut de preşedinte dă peste cap toate planurile
Avertismentul APOCALIPTIC devine realitate: Vine CRIZA în 2019. Bomba va exploda întâi în China, şi va acoperi toată lumea cu cenuşă. O întreagă generaţie deja a fost ŞTEARSĂ
ONE.ro
Cum arată fiica Prinţesei Diana de care nu a ştiut nimeni. Asemănarea este impresionantă Cum arată fiica Prinţesei Diana de care nu a ştiut nimeni. Asemănarea este impresionantă
10 locuri musai de vizitat in Cluj
“Cine-i născut în ianuarie”…Află ce spune luna în care te-ai născut despre tine!
Descopera.ro
Nichita Stănescu, geniul răsfăţat de Ceauşeşti care ''a făcut un pact DIAVOLUL'' Nichita Stănescu, geniul răsfăţat de Ceauşeşti care ''a făcut un pact DIAVOLUL''
Moment ISTORIC înregistrat de o navă NASA. „Este cu adevărat EXTRAORDINAR!”
Cea mai PERICULOASĂ substanţă din întreaga lume. Efectele ei PSIHOACTIVE sunt extrem de grave
Go4it.ro
Telefonul care va detrona SAMSUNG de pe primul loc în lume este foarte aproape. HUAWEI nu se opreşte aici Telefonul care va detrona SAMSUNG de pe primul loc în lume este foarte aproape. HUAWEI nu se opreşte aici
Telefonul SAMSUNG cu PATRU camere foto a ajuns în ROMÂNIA! Iată ce fotografii poate să realizeze
Iată care sunt cele mai PUTERNICE 10 telefoane din lume! Modelul de pe primul loc este mult mai ieftin decât un IPHONE!
Csid.ro
Principii ale alimentaţiei sănătoase la copii - cele mai bune surse de nutrienţi Principii ale alimentaţiei sănătoase la copii - cele mai bune surse de nutrienţi
Şorici de porc: calorii, beneficii şi contraindicaţii
Tratament pentru infecţie în gât - 5 metode care nu dau greş

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.