Osvrt na napad NotPetya na farmaceutskog diva Merck iz 2017

Prisjećanje na zloglasni kibernetički napad NitPetya 27. lipnja 2017.

Sljedeći mjesec obilježit će se peta godišnjica jednog od najrazornijih kibernetičkih napada u povijesti, koji je farmaceutskog diva Merck koštao više od 850 milijuna dolara štete i prekinuo proizvodnju njegovog cjepiva protiv HPV-a. Cybernapad NotPetya, koji se dogodio 27. lipnja 2017., također je uzrokovao gubitak Mercka od preko 400 milijuna dolara u potencijalnoj prodaji. Osim Mercka, kibernetičkim napadom pogođene su tisuće tvrtki diljem svijeta. Istrage nakon incidenta otkrile su da se NotPetya, varijanta obitelji zlonamjernog softvera za šifriranje Petya, infiltrirao u Microsoftove sustave koji nisu imali određenu sigurnosnu zakrpu.

Nestalo, ali nikad zaboravljeno

U slučaju Mercka, zlonamjerni se softver proširio poput požara, ugrozivši oko 30.000 računala u proizvodnim, istraživačkim i prodajnim jedinicama farmaceutske tvrtke. Što je još gore, Merckova osiguravatelja, Ace American, zanijekala su pokriće za učinke kibernetičkog napada na mreže tvrtke, a Merck je 2018. uzvratio tužbom protiv osiguravajućeg društva sa sjedištem u Philadelphiji. U siječnju 2022. Merck je osvojio $1.4 milijardi dolara pravni spor protiv Ace Americana nakon što je sud u New Jerseyju presudio u korist farmaceutskog diva.

Ova nedavna presuda je kritična za Merck jer se tvrtka nastavlja obnavljati, ali nas također podsjeća na sve veću prijetnju kibernetičkog kriminala. Zapravo, predviđa se da će do 2025. kibernetički kriminal koštati tvrtke diljem svijeta 10 trilijuna dolara jer zlonamjerni softver postaje sve napredniji i personaliziraniji, što hakerima omogućuje izvođenje ekstremnih kibernetičkih napada u stvarnom vremenu. Kao rezultat toga, kibernetička sigurnost trebala bi biti na prvom mjestu svih umova, od običnih ljudi do vrhunskih rukovoditelja velikih tvrtki kao što su Samsung i Nvidia, koje su obje doživjele povrede podataka početkom godine. Ali kako možemo učiti iz prošlih pogrešaka društva i spriječiti da se nove pojave?

Zaštitite se kada nitko drugi neće

Način na koji tvrtke odlučuju zaštititi svoje računalne mreže od kibernetičkih kriminalaca je izvan vaše kontrole. Sve što možete učiniti je vjerovati procesu, ali to ne znači da ne možete uzeti barem neke stvari u svoje ruke. Ponekad se primjena dobre prakse kibernetičke sigurnosti svodi na jednostavne stvari poput poboljšanja snage vaše zaporke i osiguravanja da koristite nove za različite račune. Iznenadili biste se koliko ljudi to ne čini. Prema ExpressVPN-ovoj globalnoj anketi o lozinkama, prosječna osoba koristi istu lozinku za šest računa i/ili web stranica. Štoviše, većina tih istih lozinki koristi lako dohvatljive osobne podatke poput nečijeg datuma rođenja, imena i prezimena, pa čak i broja socijalnog osiguranja.

Preuzimanje softverskih programa protiv zlonamjernog softvera i ažuriranje sigurnosnih mjera vašeg računala također su dobre prakse kibernetičke sigurnosti. Uostalom, dio razloga zašto se cyber napad NotPetya dogodio 2017. bio je taj što Microsoftovi sustavi nisu instalirali ažuriranu i potrebnu sigurnosnu zakrpu. Isto tako, edukacija o kibernetičkom kriminalu jednako je važna kao i poduzimanje fizičkih radnji. Na primjer, ako ne znate razliku između virusa i ransomwarea, kako možete biti sigurni što vidite? Isto tako, morate znati što su trojanski konji da biste prepoznali različite oblike ovog zlonamjernog softvera. Prema ovom članku o Access Systemsu, najčešći oblik trojanskog zlonamjernog softvera su “backdoor” trojanci.

Peta godišnjica kibernetičkog napada NotPetya neće proći tiho. Pogođene tvrtke poput Mercka još uvijek se oporavljaju, ali ponekad se svijet mora podsjetiti na ta razaranja kako bismo bili sigurni da poduzimamo odgovarajuće mjere kako bismo osigurali da se nešto poput napada iz 2017. nikada više ne dogodi.