Prema Gartnerovoj analizi čak 45 posto organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. U jeku napada na SolarWinds, koji je u obilježio 2021. godinu, raste potražnja za stručnjacima i rješenjima za zaštitu softverskog lanca opskrbe. Istaknuti igrač u tom području je ReversingLabs - njihov razvojni centar u Zagrebu gradi najnaprednija rješenja za suzbijanje zlonamjernog softvera (malwarea) i osiguranje softverskog lanca opskrbe.
Sjedinjene Američke Države lani su pogođene najsofisticiranijim hakerskim napadom u povijesti, koji je osim informacijskih sustava uzdrmao i geopolitičku scenu. Tihim upadom u softver teksaške IT kompanije SolarWinds kompromitirani kod je odaslan na 18 tisuća njihovih klijenata - vodećih američkih tvrtki i vladinih organizacija, čime je omogućen pristup do osobnih podataka, informacija o poslovanju, internim prepiskama i dr. Među zahvaćenima su Microsoft, NASA, Intel, Cisco, Pentagon; čak i glasoviti Nacionalni laboratorij u Los Alamosu , koji provodi nuklearna istraživanja. Napad se pripisuje ruskim hakerima, uspoređuju ga s napadom na Pearl Harbour 1941. i Twin Towers 2001., a odjeci ne jenjavaju ni godinu dana otkako je otkriven. Štete se mjere u milijardama dolara i sanirat će se još dugo. Po nekim procjenama, financijski gubitak iznosi 11 posto godišnjeg prihoda svake zahvaćene tvrtke, ili u prosjeku 12 milijuna dolara po kompaniji.
Po prognozama Gartnera, vodeće istraživačke kuće za visoku tehnologiju, čak 45% organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. Zbog ubrzane digitalizacije i primjene softverskih rješenja na svim razinama organizacija, rastu i rizici od napada putem softvera. Štete koje za poduzeća i organizacije nastaju na ovaj način sve su veće. Sigurnost i zaštita softvera u fokusu je više no ikada, a na brzorastućem tržištu ovog segmenta cyber sigurnosti istaknutu ulogu igra tvrtka ReversingLabs koju su 2009. osnovali Mario Vuksan i Tomislav Peričin.
U njihovom razvojnom centru u Radničkoj u Zagrebu 110 vrhunskih inženjera razvija rješenja za sigurnost softverskog lanca opskrbe te prevenciju malwarea. Koriste vodeće tehnologije i metode iz područja big data, umjetne inteligencije i distribuiranih sustava. Svakoga dana kroz njihove se sustave obradi milijarde podataka, iz čega stvaraju rastuću bazu znanja potrebnih za prepoznavanje malicioznog koda i objekata koji kompromitiraju softver.
Rješenja ReversingLabsa koriste Fortune 500 kompanije i vodeće svjetske društvene mreže, a njihov inovativan rad na zaštiti softvera svrstava ih među lidere u području kibernetičke sigurnosti. Imaju 200 velikih klijenata - od antivirusnih kompanija i proizvođača sigurnosnih rješenja, do korporacija, banaka i vladinih organizacija.
Predsjednik uprave SolarWindsa Sudhakar Ramakrishna u kolovozu je izjavio kako je ReversingLabs važan dio njihovih nastojanja da uspostave nove standarde za siguran razvoj softvera.
-Ne smijemo pretpostavljati da je zapakirani softver koji unosimo u vladine agencije i poduzeća siguran. Alati poput onih koje razvija ReversingLabs bit će ključna komponenta u provjeri sigurnosti i sastava softverskog lanca opskrbe, izjavio je u kolovozu dr. John Zangardi, stručnjak u području kibernetičke sigurnosti, nekadašnji CIO u američkom Ministarstvu domovinske sigurnosti, i u američkom Ministarstvu obrane.
O tome da zaštita softverskog lanca kotira sve više na listi prioriteta Bijele kuće - i to kao element nacionalne sigurnosti - pokazuje i izvršna naredba koju je ljetos donio američki predsjednik Joe Biden. Naredba se odnosi upravo na lanac opskrbe softverom, i ima za cilj ojačati sigurnosti i kritičnu infrastrukturu javnih i privatnih kompanija u SAD-u. Biden se ljetos sastao s predstavnicima vodećih IT kompanija i organizacija, koje su obećale u idućih pet do deset godina uložiti desetke milijardi dolara u cyber-sigurnost.
U kolovozu ove godine ReversingLabs je primio drugu investicijsku rundu, u visini od 56 milijuna dolara, kako bi podržao rast i zaposlio stručnjake iz čitavog svijeta. Investiciju je predvodio američki Crosspoint Capital Partners te će se u narednom razdoblju koristiti za daljnje ubrzanje izgradnje njihovih rješenja, širenje prisutnosti na tržištu, i zapošljavanje vrhunskih inženjera. Zbog svega toga, ReversingLabsu se sve češće tepa da bi nakon Infobipa i tvrtke Rimac Automobili mogao postati treći hrvatski jednorog - kompanija čija vrijednost na tržištu dostiže milijardu dolara.
Lani je njihova sigurnosna platforma za korporacije proglašena najboljom na svijetu na Cybersecurity Breakthrough Awardsu, a Vuksan uvršten na popis deset najboljih svjetskih stručnjaka za cyber sigurnost. Osim toga, tvrtka je tri godine za redom ponijela titulu Black Unicorn (2019.-2021.) na konferenciji Black Hat USA u Las Vegasu, koja okuplja stručnjake za kibernetičku sigurnost. Nagrada se dodjeljuje kompanijama iz domene cyber sigurnosti s izglednim potencijalom da dosegnu tržišnu vrijednost unicorna.
„Zapravo je vrlo malo tvrtki iz područja cyber-sigurnosti usredotočeno na osiguranje lanca opskrbe. Većina je fokusirana na smanjenje rizika da se napad te vrste dogodi. Sigurno je da su incidenti koji su se događali u posljednje vrijeme privukli dodatnu pažnju na ovaj problem, koji utječe i na one koji isporučuju softver i na one koji ga koriste“, rekao je Tomislav Peričin.
ReversingLabs je već 2017. realizirao prvu investicijsku rundu u iznosu od 25 milijuna dolara, predvođenu vodećom američkom bankom JPMorgan Chase i ForgePoint Capitalom. Krajem 2020. uvršten je na popis Top 10 hrvatskih startupa koje treba pratiti u 2021.-oj godini, po izboru Fil Rouge Capitala, South Central Venturesa, Hanza Medije i Zicera.
O tome da su hakerski napadi sve ozbiljnija prijetnja u srpnju je govorio i američki predsjednik Joe Biden.
„Mislim da je i više nego vjerojatno, nađemo li se u ratu - u pravom oružanom ratu s velikom silom - da će to biti posljedica hakerskog upada s velikim posljedicama, poručio je na sastanku s vodećim obavještajcima u Washingtonu“, ističe američki predsjednik Biden.
Razmjeri šteta koje nastaju kao posljedica kibernetičkih napada sve su veći. Kia i Acer samo su neke od međunarodnih kompanija koje su ove godine pogođene ransomwareom, dok je Colonial Pipeline čak morao prekinuti opskrbu goriva na jugoistoku SAD-a. Napadačima su platili četiri milijuna dolara u bitcoinu.
Događaji ove vrste više nisu “rezervirani“ samo za američke i zapadnoeuropske države i organizacije. Lanjski kibernetički napad na INU ostavio je ozbiljne posljedice. Hakeri su uspjeli ubaciti zloćudni virus u računalne sustave INE i zaključati email komunikaciju među zaposlenicima, kao i baze podataka o poslovanju. Tražili su 1500 bitcoina - oko 100 milijuna kuna - otkupnine, a napad vjerojatno planirali više mjeseci.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
