Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent

Postat la 18 iulie 2018 159 afişări  

În mai şi iunie anul trecut, două atacuri de tip ransomware au făcut ravagii nemaiîntâlnite, paralizând operaţiunile mai multor companii globale, printre care furnizori de energie şi companii de utilităţi.

Opinie Bogdan Botezatu specialist în securitate informatică la Bitdefender: Un an de la WannaCry şi GoldenEye. Companiile încă îşi revin după catastrofa fără precedent
Opinie Bogdan Botezatu specialist în securitate informatică la...

În România, cea mai cunoscută victimă a fost constructorul auto Dacia, care a trebuit să oprească temporar producţia şi să trimită muncitorii acasă. Costurile asociate cu cele două „pandemii” sunt estimate la valori cuprinse între 3 şi 4 miliarde de dolari, estimează analiştii – costuri care continuă să urce şi în ziua de azi, la mai bine de un an după cele două incidente.

Potrivit unui raport Gartner asupra securităţii informatice, managerii de top – în special executivii din IT – au devenit din ce în ce mai conştienţi de responsabilitatea pe care o au de a-şi proteja organizaţia împotriva potenţialelor atacuri cibernetice. Această responsabilitate este totodată privită ca o oportunitate de a alinia obiectivele departamentului IT cu obiectivele de business ale întregii organizaţii.
Iar dintre toate tipurile de breşe, atacurile de tip ransomware – ameninţare care blochează accesul la date şi solicită recompensă – reprezintă, de departe, cea mai mare primejdie.

Securitatea cibernetică a devenit un subiect cheie în şedinţele consiliilor de administraţie şi, implicit, o parte esenţială a unei strategii de business. Liderii de afaceri nu au fost dintotdeauna receptivi la aceste dezbateri, însă recentul şir de incidente cibernetice au schimbat această abordare, spun analiştii.

Numai incidentul WannaCry din mai 2017 a provocat daune cu valori cuprinse între 1,5 şi 4 miliarde de dolari la nivel global. Atacul, care ar fi fost operat de atacatori nord-coreeni, s-a răspândit în doar câteva ore în zeci şi apoi sute de ţări, afectând în mod deosebit spitale, furnizori de energie, dar şi numeroase afaceri mici şi mijlocii.

La aproximativ o lună după incidentul WannaCry, un atac similar, numit GoldenEye sau NotPetya, a făcut ravagii similare, de data aceasta făcând victime nu doar spitale şi furnizori de energie, ci şi giganţi din transporturi precum grupul danez A.P. Moller-Maersk.

O analiză recent publicată de Wall Street Journal arată că daunele rezultate din atacul ransomware GoldenEye continuă să urce până în ziua de azi. Motivul? La peste un an de la incident, victimele încă se luptă cu redresarea operaţiunilor.

Printre victimele GoldenEye se numără firma americană de curierat FedEx şi compania farmaceutică Merck & Co. Cele două încă digeră consecinţele atacului, mai exact pagube de sute de milioane de dolari din vânzări pierdute pe durata întreruperii activităţii şi din actualizarea sistemelor şi înnoirea tehnologiilor.

Dacă FedEx a cheltuit în ultimul an aproximativ 400 de milioane pe remedieri, cei de la Merck au plătit până la 670 de milioane de dolari pentru redresare. Tot din cauza incidentului, Merck s-a găsit în imposibilitatea de a livra comenzi pentru vaccinul Gardasil 9, care previne unele tipuri de cancer.

Alte industrii care s-au numărat printre ţintele GoldenEye includ compania globală de publicitate WPP PLC, firma de avocatură DLA Piper, producători de bunuri de larg consum precum Mondelez International şi alte multinaţionale care au pierdut comenzi uriaşe în urma atacului sau au fost nevoite să investească substanţial în remedieri.

Există şi veşti bune. Din fericire, companiile de securitate cibernetică ţin la rândul lor pasul cu ameninţarea ransomware. Prin tehnologii care folosesc inteligenţa artificială, capabile să împiedice încercările de criptare a fişierelor, soluţiile de securitate performante reuşesc să combată majoritatea atacurilor de tip ransomware – inclusiv când atacatorii exploatează o vulnerabilitate nouă. Aceste tehnologii detectează „anomalii” în comportamentul unui sistem compromis, întrerupând atacul înainte să se desfăşoare şi făcând copii de siguranţă pentru a putea restaura date eventual compromise.

Totuşi, trebuie amintit că cea mai bună apărare împotriva ransomware rămâne crearea de copii de siguranţă – aşa –numitele backupuri. Pe lângă investiţiile în soluţii de securitate, companiile care deţin date de importanţă strategică pentru buna funcţionare a operaţiunilor, dar şi informaţii ale unor potenţiali clienţi sau parteneri au obligaţia de a păstra offline copii redundante ale acestor date în eventualitatea unui atac de tip ransomware.

Dacă până în 2018 această obligaţie era privită mai mult ca o datorie morală faţă de business şi profitabilitate, legi noi precum regulamentul pentru protecţia datelor cu caracter personal (GDPR) fac din această cerinţă o obligaţie legală pentru conformitate.
De ţinut minte e şi că cele două forme de ransomware se instalau fără intervenţia utilizatorului, trebuia doar ca terminalul să fie conectat la internet şi să nu aibă sistemul de operare actualizat la zi, ceea ce arată, a câta oară, cât de important e să folosim cele mai noi versiuni ale tuturor programelor şi aplicaţiilor folosite.

După WannaCry şi GoldenEye, ransomware-ul a rămas o ameninţare la fel de agresivă. Deşi nu au mai fost raportate atacuri la o asemenea scară, a continuat să facă victime, cu precădere în sectorul medical, unde dosarele care conţin istoricul pacienţilor reprezintă ţinta favorită a atacatorilor. Dacă luăm în calcul că studii recente arată că multe dintre organizaţii susceptibile unor breşe rămân în continuare vulnerabile, putem estima că incidente similare ar putea apărea pe viitor. Depinde însă doar de felul în care se mobilizează companiile felul în care va evolua amploarea acestor incidente.

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Citeşte pe Tetelejurnal.ro

Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari Zece poveşti ale unor români care au reuşit. Cum au ajuns să lucreze pentru NASA, în laboratoarele de cercetare ale unor giganţi sau chiar să conducă companii de sute de milioane de dolari

Sunt câteva mii sau poate chiar zeci de mii. Din China în SUA şi din Dubai la Varşovia. Predau la universităţi de top din lume, lucrează pentru NASA sau în laboratoarele de cercetare ale unor giganţi. Sunt antreprenori care au pus bazelor unor start-up-uri peste hotare. Sau sunt executivi care conduc businessuri regionale sau globale de top, cu afaceri de zeci şi chiar sute de milioane de euro. Sunt cei care fac cinste României.

vezi continuarea
ZF.ro
(P) Cum mai stai cu matematica? (P) Cum mai stai cu matematica?
Cum să le dai aşa ceva? O problemă de clasa a 3a i-a băgat în ceaţă pe 90% dintre adulţii care citesc întrebarea. Tu ce înţelegi din asta
ONE.ro
Dezvăluire şocantă pentru Al Bano şi Romina Power! Ce s-a întâmplat cu fiica lor, dispărută în urmă cu 22 de ani Dezvăluire şocantă pentru Al Bano şi Romina Power! Ce s-a întâmplat cu fiica lor, dispărută în urmă cu 22 de ani
Andreea Berecleanu, ce să nu-i faci niciodată soţului: "Probabil de aici pornesc divorţurile şi neînţelegerile"
Elena Udrea a născut! Primele declaraţii de când a devenit mamă pentru prima oară, la 44 de ani
Descopera.ro
NASA a anunţat găsirea unui SUPER-PĂMÂNT. ''Ştiam că mai trebuie să fie alţii ca noi, dar nu credeam că e atât de aproape'' NASA a anunţat găsirea unui SUPER-PĂMÂNT. ''Ştiam că mai trebuie să fie alţii ca noi, dar nu credeam că e atât de aproape''
SECRETUL ascuns până acum din Transfăgărăşan, ''drumul dintre nori'', unul dintre cele mai frumoase din România - FOTO
Excavarea ruinelor unui templu egiptean a scos la iveală o DESCOPERIRE FASCINANTĂ! A stat ascunsă peste 2.000 de ani
Go4it.ro
Află unde se găseşte cel mai IEFTIN model IPHONE XS în ROMÂNIA Află unde se găseşte cel mai IEFTIN model IPHONE XS în ROMÂNIA
Samsung atacă HUAWEI cu un nou telefon cu TREI camere foto
Telefonul HUAWEI de top care promite să DISTRUGĂ noile iPhone XS în performanţă şi vânzări
Csid.ro
Cătina, ginseng românesc: beneficii VIDEO Cătina, ginseng românesc: beneficii VIDEO
Dislipidemie: cauze şi tratament
Reguli pentru o slăbire corectă şi definitivă

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.