Zurich против Mondelez: огромные ущербы от широкомасштабных кибер-атак

Zurich против Mondelez: огромные ущербы от широкомасштабных кибер-атак
27 июня 2017 года в испанских офисах мультинациональной кондитерской компании Mondelez, которая выпускает продукцию в том числе под такими известными брендами как Oreo, Chips Ahoy и TUC, «упала» ИТ-сеть. Хотя никто не был точно уверен в том, что же происходит, но многие люди думали, что это просто небольшой глюк, который будет устранен в самое ближайшее время.

Спустя несколько минут всемирная штаб-квартира компании рассылает предупреждение, которое проясняет ситуацию: офисы компании подверглись атаке группы кибер-преступников, которые проникли в ИТ-системы и осуществляют кражу информации и данных. Так началась кибер-атака NotPetya , которая затронет сотни компаний во всем мире, включая юридическую фирму DLA Piper, американскую фармацевтическую компанию MSD и Национальный банк Украины.

Кризис на 100 миллионов долларов
После того как случилась и ушла эта катастрофа, а ее последствия были смягчены, пришло время подвести итоги нанесенного ущерба, попытаться вернуться в нормальное состояние и взглянуть на потенциальные потери. Ущерб для Mondelez оказался очень крут. Официальная оценка потерь компании составляет примерно 100 миллионов долларов США. Хотя компания была ошеломлена такими потерями (и это совершенно справедливо), но все же тут есть один положительный момент: нести расходы будет их страховая компания Zurich.

Впрочем, теперь у компании Mondelez появилась другая головная боль: Zurich утверждает, что он не обязан покрывать этот ущерб. В результате этого продовольственный гигант решит урегулировать данный вопрос в суде, подав иск против отказа Zurich платить. Компания Mondelez заявляет, что имеющийся  у них страховой полис включает «физические потери или ущерб электронным данным, программам или программному обеспечению, включая потери и ущерб, вызванные внедрением вредоносного машинного кода». С другой стороны, Zurich утверждает, что страховой полис не покрывает любые «враждебные или военные действия».
Цена кибер-атаки
Спор между двумя компаниями является первым иском, связанным с NotPetya, и ставшим доступным общественности, но вряд ли он будет последним. Любой тип кибер-атаки может стоить компаниям миллионы долларов / евро / рублей вне зависимости от их сферы деятельности или даже размера.

Но каков точно ущерб для компаний, пострадавших от такого рода атак? Консалтинговая компания Deloitte подготовила отчет о финансовых последствиях WannaCry (предшественника NotPetya) на экономику: по их консервативной оценке ущерб составил порядка 100 миллионов долларов США. Хотя эта цифра может показаться относительно небольшой, она объясняется тем, что включает в себя только тот ущерб, который был нанесен непосредственно самой атакой.

Часть экспертов считают, что ущерб со стороны NotPetya еще выше: Property Claim Services ( PCS ) подсчитало, что данная кибер-атака могла причинить ущерб пострадавшим компаниям во всем мире на сумму более 3 миллиардов долларов США , если мы будем принимать во внимание прямой и косвенный ущерб.

Независимо от того, что могут показать оценки и какова реальная сумма ущерба, ясно одно: атака подобного рода не просто угрожает информационной безопасности компании – она способна привести к серьезным последствиям для репутации компании, а также ее финансовому благополучию. И если страховая компания решит, что в зону ее ответственности не входит возмещение ущерба, то решение проблемы может затянуться надолго.

Как избежать подобных кибер-атак
Мы здесь уже видели четкий пример того, какие последствия могут иметь эти кибер-атаки . Но помимо того, что необходимо знать о последствиях атаки, намного важнее знать, как можно их предотвратить. Поэтому крайне важно, чтобы компании, которые хотят оградить свою информационную безопасность от рисков и угроз, должны следовать ряду основополагающих принципов:

1. Кибер-устойчивость. Мало того, что кибер-преступность не искореняется, но она еще только набирает свои обороты. И более того, она непрерывно совершенствует свои методы атаки. Вот почему компании должны находиться в состоянии кибер-устойчивости, идя в ногу с самыми передовыми тенденциями и технологиями, которые используются кибер-преступниками при совершении своих злодеяний. Только применяя такой адаптивный подход, они смогут предвосхищать те виды атак, с которыми они смогут столкнуться.

2. Осведомленность сотрудников. Мы постоянно говорим об этом: в большинстве случаев сотрудники являются самым слабым звеном в компании и наиболее предпочтительной для кибер-преступников точкой проникновения, т.к. их ежедневная деятельность может оставлять «зияющие дыры», которые позволят случиться таким инцидентам. По этой причине компании должны обучать своих сотрудников тому, как оставаться в безопасности при просмотре Интернет-сайтов или скачивании вложений из поступающих к ним электронных писем. Кроме того, если у них есть хоть малейшие, они должны незамедлительно сообщить об этом в свой ИТ-отдел, чтобы КАК МОЖНО БЫСТРЕЕ избавиться от любого рода угрозы.

3. Аудит процессов. Реакция на атаку никогда не будет самым лучшим «лекарством». Компаниям необходимо исповедовать проактивный подход во избежание потенциальных проблем. Именно тут наиболее подходящим решением будет Panda Adaptive Defense . Он способен в реальном времени автоматически осуществлять мониторинг всех процессов, которые запускаются в ИТ-системе. Это означает, что он может работать превентивно, обнаруживая потенциальные угрозы до момента их возникновения.
4. План действий. Когда уже невозможно предотвратить кибер-атаку, компании должны иметь четкий план действий по изоляции зараженных компьютеров, чтобы не допустить распространение  инфекции на другие устройства.

5. Информационная безопасность как стратегия. Случай с Mondelez и Zurich ясно дает понять одну вещь: ИТ-атаки не должны быть заботой только руководителей по информационной безопасности. Это именно то, что должно касаться всей компании целиком, которая должна учитывать все эти аспекты в своей глобальной стратегии.

Кибер-атака не только подвергает компанию пристальному общественному контролю, возможно, нанося ущерб ее репутации, но она также может иметь разрушительные последствия для ее финансовой устойчивости. И есть только один способ остановить это: предотвращение.

Оригинал статьи: Zurich vs Mondelez: the vast costs of large-scale cyberattacks

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
  https://www.cloudav.ru

информационная безопасность NotPetya советы кибер-атака
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.