Posljedice prošlih incidenata osjećaju se i danas

Mondelez International, prehrambeni gigant poznat po svojim grickalicama i slatkišima (svi znaju za Oreo kolačiće), upravo je riješio svoju tužbu protiv Zürich American Insurance Company. Kompanija je tužila jer im je taj osiguravač odbio da pokrije račun za "čišćenje" nakon NotPetya napada, 2017. godine.

Zlonamjerni softver NotPetya je izveo vrlo štetan cyber napad koji je uključivao wiper. Brzo se kretao kroz korporativne mreže 2017. godine, a pomoglo mu je korištenje poznatih Windows crvljivih eksploatacija i inherentnih slabosti u implementacijama Active Directory-a. Žrtve NotPetyje su bili Maersk, Merck, Reckitt Benckiser, Beiersdorf, DHL, FedEx i drugi visokoprofilirani korporativni divovi. Za napade NotPetya okrivljena je ruska vlada, posebno hakerska skupina Sandworm, koja se nalazila u okviru ruske vojne obavještajne službe GRU.

Nije jasno koji su tačni uslovi konačnog poravnanja, ali to svakako otežava kompanijama da se osiguraju od cyber napada, od kojih su mnogi zapravo akteri pod pokroviteljstvom države, što se može protumačiti kao neprijateljski čin stranih vlada.

Iz tog razloga raste potreba za odbranom i pravilnom zaštitom mreža od napada:

• Polise cyber osiguranja će postati strožije i skuplje, što će zahtijevati implementaciju tehnologija poput EDR-a

• 2018. je objavljeno kako tvrtki Mondelez ovaj ukupni račun za čišćenje (100 milijuna dolara) od jednog napada i nije bio toliko značajan koliko je bio ostalim žrtvama NotPetya: u slučaju FedExa i Mercka, troškovi su bili 400 milijuna dolara, odnosno 670 milijuna USD. Ovaj iznos je 10% od neto prihoda obje kompanije. Naravno, prosječni udar na neto profit će sigurno rasti s rastućim procesom digitalizacije.

• reputacijski i dugoročni učinci postat će samo skuplji, posebno obzirom na regulatorne pritiske koje utiču na većinu kompanija.