Posljedice davnih incidenata osjećaju se i dan danas

Mondelez International, prehrambeni gigant poznat po svojim grickalicama i slatkišima (svi znaju za Oreo kekse), upravo se nagodio oko svoje tužbe protiv Zürich American Insurance Company. Tvrtka je pokrenula tužbu jer im je taj osiguravatelj odbio pokriti račun "čišćenja" nakon NotPetya napada, 2017. godine.

Zlonamjerni softver NotPetya je izveo vrlo štetan kibernetički napad koji je uključivao wiper. Brzo se proširio korporativnim mrežama 2017. godine, a pomoglo mu je korištenje poznatih Windows crvljivih eksploatacija i inherentnih slabosti u implementacijama Active Directoryja. Žrtve NotPetyje su bili Maersk, Merck, Reckitt Benckiser, Beiersdorf, DHL, FedEx i drugi korporativni divovi visokog profila. Za napade NotPetya okrivljena je ruska vlada, posebno hakerska skupina Sandworm, koja se nalazila unutar ruske vojne obavještajne službe GRU.

Nije jasno koji su točni uvjeti konačne nagodbe, ali svakako otežava tvrtkama da se osiguraju od kibernetičkih napada, od kojih su mnogi počinitelji, zapravo, akteri pod pokroviteljstvom države, što se može protumačiti kao neprijateljski čin stranih vlada.

Iz tog razloga rastu potrebe za obranu i pravilnu zaštitu mreža od napada:

• politike kibernetičkog osiguranja postat će strože i skuplje, zahtijevajući implementaciju tehnologija poput EDR-a

• 2018. je objavljeno kako tvrtki Mondelez ovaj ukupni račun za čišćenje (100 milijuna USD) od pojedinačkog napada i nije bio toliko značajan koliko je bio ostalim žrtvama NotPetya: u slučaju FedExa i Mercka, troškovi su bili 400 milijuna USD, odnosno 670 milijuna USD. Taj iznos je 10% od neto prihoda obje tvrtke. Naravno, prosječni udar na neto profit će sigurno rasti s rastućim procesom digitalizacije.

• reputacijski i dugoročni učinci postat će samo skuplji, posebno obzirom na regulatorne pritiske koje dotiču većinu tvrtki.