Casa britanică de bijuterii Graff a plătit grupului de hackeri Conti suma de 7,5 milioane de dolari în criptomonede drept răscumpărare, după ce infractorii informatici au reușit să sustragă informații despre clienții deosebiți ai firmei, scrie agenția Bloomberg. Graff a dat în judecată compania de asigurări Travellers, care a refuzat să acopere pierderile legate de șantaj.

Atacul asupra casei de bijuterii a avut loc în septembrie 2021, când hackerii au făcut publice date referitoare la familiile regale din Arabia Saudită, Emiratele Arabe Unite și Qatar. Ulterior, hackerii au cerut scuze acestor familii, dar au amenințat că vor dezvălui mai multe date ale companiei.

Într-o declarație, grupul a afirmat că scopul său este de a publica cât mai multe informații despre Graff, "declarațiile financiare ale plutocraților neoliberali din SUA, Marea Britanie și UE care fac achiziții scandalos de scumpe în timp ce țările lor suportă presiuni economice".

La 3 noiembrie 2021, hackerii au acceptat oferta lui Graff de 7,5 milioane de dolari în bitcoini (inițial, grupul ceruse 15 milioane de dolari). Coincidență sau nu, dar cea mai populară criptomonedă s-a confruntat, exact în aceas perioadă, cu o serioasă depreciere. Cei 118 bitcoini pe care Graff trebuia să-i plătească valorează acum mai puțin de 2,3 milioane de dolari.

Un purtător de cuvânt al casei de bijuterii a declarat că infractorii au amenințat că vor publica date despre achizițiile personale ale clienților; pentru a neutraliza amenințarea, Graff a fost de acord cu plățile.

Potrivit Group-IB, grupul de extorcare Conti este o "companie IT criminală" care are salarii regulate, concedii, un sistem de stimulente și un departament de resurse umane. Peste 850 de victime din diferite țări au fost afectate în cei doi ani de activitate.

Ajung în pragul insolvenței

Una din cinci organizaţii a ajuns în pragul insolvenţei după un atac cibernetic, potrivit unui articol postat pe Eset Blog, unde se atrage atenţia că atacurile cibernetice sunt o ameninţare cât se poate de reală pentru organizaţii.

"Ştim cu toţii că securitatea cibernetică este un element critic de risc pentru afaceri. Dar cât de critic? Deşi unele companii au o atitudine mai relaxată asupra acestui aspect şi nu asigură un suport real acestei componente, acestea reuşesc chiar şi în aceste condiţii să evite repercusiuni grave. Un nou raport al asiguratorului global Hiscox face însă obiectul unei lecturi interesante. Acesta susţine că multe organizaţii europene şi americane au fost la un prag de insolvenţă după ce au suferit breşe de securitate. Şi, deşi investiţiile companiilor în ceea ce priveşte securitatea informatică a infrastructurii sunt în creştere, la nivel global, mai puţine companii ca niciodată pot fi descrise ca fiind 'experte' în pregătirea cibernetică", se spune în articol.

Identificarea locului anume unde să direcţionezi investiţiile în securitatea IT nu a fost niciodată mai importantă. Iar un amestec între implementarea celor mai bune practici şi disponibilitatea companiilor de a învăţa din incidentele anterioare suferite este, potrivit raportului, soluţia pentru a evita falimentul.

Raportul este întocmit în urma unor interviuri cu 5.000 de companii din SUA, Marea Britanie, Belgia, Franţa, Germania, Spania, Olanda şi Irlanda. Unele dintre constatări se cunoşteau deja, însă există şi alte câteva nuanţe interesante în acest raport, cum ar fi: şapte din opt ţări consideră atacul cibernetic drept principala ameninţare la adresa afacerii lor; jumătate (48%) dintre respondenţi au raportat un atac cibernetic în ultimele 12 luni, în creştere faţă de 43% anul trecut; o cincime (19%) dintre respondenţi au raportat un atac ransomware, în creştere de la 16%; două treimi dintre victime au plătit răscumpărarea în urma atacurilor.

"Nimic neobişnuit până acum. Cu toate acestea, există o mare prăpastie în percepţie între cei care au suferit deja un atac cibernetic şi cei care nu au trecut printr-un astfel de incident. Mai mult de jumătate (55%) dintre victimele atacurilor informatice consideră securitatea cibernetică o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat încă un atac de compromitere de date. În mod similar, 41% dintre cei atacaţi spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%)", susţin specialiştii Eset.

Un alt element interesant din acest raport este faptul că infractorii cibernetici par să vizeze din ce în ce mai mult companiile mai mici. Astfel că cei cu venituri de 100.000 de dolari - 500.000 de dolari se pot aştepta acum la tot la fel de multe atacuri, similar celor care au o cifră de afaceri între 1 şi 9 milioane dolari anual.

Foarte important este că o cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost ameninţată, o creştere cu 24% faţă de anul trecut. Deşi nu sunt dezvăluite în raport, costurile breşelor de securitate pot presupune: întreruperi operaţionale, costurile legale, orele suplimentare IT şi costurile pentru firme terţe de investigaţie şi remediere, amenzi de reglementare, pierderea clienţilor, pierderea producţiei şi a vânzărilor, daune reputaţionale pe termen lung. Aceasta poate fi o explicaţie parţială pentru creşterea cheltuielilor.

Bugetele medii pentru securitatea cibernetică ale respondenţilor au crescut cu 60% în ultimul an, ajungând la suma de 5,3 milioane dolari, şi cu 250% faţă de 2019, potrivit raportului. Potrivit raportului, principalii vectori de atac sunt: serverele cloud (41%), e-mailurile business (40%), serverele corporative (37%), serverele cu acces de la distanţă (31%), dispozitivele mobile deţinute de angajaţi (29%), DDoS - distributed denial-of-service (26%).

"Acest lucru este în acord cu constatările altor rapoarte şi cu relatarea conform căreia munca de la distanţă, investiţiile din timpul pandemiei în infrastructura cloud şi provocările de securitate datorate sistemul de tip work-from-home sunt unele dintre cele mai mari riscuri cu care se confruntă organizaţiile în prezent. Acestea, combinate cu eroarea umană, au dus la extinderea suprafeţei de atac pe care o pot ţinti acum actorii ameninţărilor", precizează specialiştii Eset.

O oarecare îngrijorare generează faptul că scorurile de pregătire cibernetică ale companiilor estimate de Hiscox au scăzut cu 2,6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasate drept "experte" - de la 20% la doar 4,5%. Proporţia companiilor clasate ca începătoare a scăzut de asemenea semnificativ, astfel că majoritatea firmelor au fost desemnate ca "intermediare". Pregătirea cibernetică contează, după cum se poate demonstra, costurile medii ale atacurilor ca procent din venituri fiind de două ori şi jumătate mai mari pentru firmele clasificate drept "novice cibernetic", susţine raportul.

Experţii Eset recomandă companiilor: să formalizeze securitatea cibernetică din companie, cu roluri clar definite, implicând totodată consiliul director sau managerii seniori; să se asigure că directorii de top au vizibilitate clară şi implicare în procesele de securitate cibernetică, să urmeze standardele de bune practici, cum ar fi cadrul oferit de Institutului Naţional de Standarde şi Tehnologie din SUA (NIST), să împartă investiţiile între toate cele cinci funcţii cheie ale NIST - identificare, protecţie, detecţie, răspuns la incident şi recuperare, să se concentreze pe planificarea răspunsului la incident şi pe simulări de atac, mai ales în contextul incertitudinii geopolitice actuale, să evalueze în mod regulat infrastructura de stocare date şi de tehnologie corporativă, să ofere angajaţilor cursuri eficiente de conştientizare a securităţii cibernetice, să se asigure că furnizorii şi partenerii de afaceri respectă cerinţele de securitate, să se concentreze pe procese cu rezultate imediate, precum patching, pentesting şi backup-uri regulate.

"Toţi aceşti paşi cumulaţi vor ajuta la minimizarea şanselor ca businessul să ajungă la faliment în urma unui atac cibernetic", dau aceştia asigurări.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.