Posledice prošlih incidenata osećaju se i danas

Mondelez International, prehrambeni gigant poznat po svojim grickalicama i slatkišima (svi znaju za Oreo kolačiće), upravo je rešio svoju tužbu protiv Zürich American Insurance Company. Kompanija je tužila jer im je taj osiguravač odbio da pokrije račun za "čišćenje" nakon NotPetya napada, 2017. godine.

Zlonamerni softver NotPetya je izveo veoma štetan cyber napad koji je uključivao wiper. Brzo se kretao kroz korporativne mreže 2017. godine, potpomognut korišćenjem poznatih Windows crvljivih eksploatacija i inherentnih slabosti u implementacijama Active Directory-a. Žrtve NotPetyje su bili Maersk, Merck, Reckitt Benckiser, Beiersdorf, DHL, FedEx i drugi visokoprofilirani korporativni giganti. Za napade NotPetya okrivljena je ruska vlada, posebno hakerska grupa Sandworm, koja je bila deo ruske vojne obaveštajne službe GRU.

Nije jasno koji su tačni uslovi konačnog poravnanja, ali to svakako otežava kompanijama da se osiguraju od cyber napada, od kojih su mnogi zapravo akteri pod pokroviteljstvom države koji bi se mogli protumačiti kao neprijateljski čin stranih vlada.

Iz tog razloga, postoji sve veća potreba za odbranom i pravilnom zaštitom mreža od napada:

• Polise cyber osiguranja će postati strožije i skuplje, što će zahtevati implementaciju tehnologija poput EDR-a

• U 2018. je objavljeno kako tvrtki Mondelez ukupan račun za čišćenje (100 milijuna dolara) od jednog napada i nije bio toliko značajan koliko je bio ostalim žrtvama NotPetya: u slučaju FedExa i Mercka, troškovi su bili 400 milijuna dolara, odnosno 670 milijuna dolara. Ovaj iznos je 10% od neto prihoda obje kompanije. Naravno, prosečan uticaj na neto profit će se svakako povećati sa rastućim procesom digitalizacije.

• reputacijski i dugoročni učinci postat će samo skuplji, posebno obzirom na regulatorne pritiske koje utiču na većinu kompanija.