Zaštita od sofisticiranih softverskih napada

Zaštita od sofisticiranih softverskih napada

Foto: DepositPhotos

Prema Gartnerovoj analizi čak 45 posto organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. U jeku napada na SolarWinds, koji je u obilježio 2021. godinu, raste potražnja za stručnjacima i rješenjima za zaštitu softverskog lanca opskrbe. Istaknuti igrač u tom području je ReversingLabs – njihov razvojni centar u Zagrebu gradi najnaprednija rješenja za suzbijanje zlonamjernog softvera (malwarea) i osiguranje softverskog lanca opskrbe.

Sjedinjene Američke Države lani su pogođene najsofisticiranijim hakerskim napadom u povijesti, koji je osim informacijskih sustava uzdrmao i geopolitičku scenu. Tihim upadom u softver teksaške IT kompanije SolarWinds kompromitirani kod je odaslan na 18 tisuća njihovih klijenata - vodećih američkih tvrtki i vladinih organizacija, čime je omogućen pristup do osobnih podataka, informacija o poslovanju, internim prepiskama i dr. Među zahvaćenima su Microsoft, NASA, Intel, Cisco, Pentagon; čak i glasoviti Nacionalni laboratorij u Los Alamosu , koji provodi nuklearna istraživanja. Napad se pripisuje ruskim hakerima, uspoređuju ga s napadom na Pearl Harbour 1941. i Twin Towers 2001., a odjeci ne jenjavaju ni godinu dana otkako je otkriven. Štete se mjere u milijardama dolara i sanirat će se još dugo. Po nekim procjenama, financijski gubitak iznosi 11 posto godišnjeg prihoda svake zahvaćene tvrtke, ili u prosjeku 12 milijuna dolara po kompaniji.

Po prognozama Gartnera, vodeće istraživačke kuće za visoku tehnologiju, čak 45% organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. Zbog ubrzane digitalizacije i primjene softverskih rješenja na svim razinama organizacija, rastu i rizici od napada putem softvera. Štete koje za poduzeća i organizacije nastaju na ovaj način sve su veće. Sigurnost i zaštita softvera u fokusu je više no ikada, a na brzorastućem tržištu ovog segmenta cyber sigurnosti istaknutu ulogu igra tvrtka ReversingLabs koju su 2009. osnovali Mario Vuksan i Tomislav Peričin.

U njihovom razvojnom centru u Radničkoj u Zagrebu 110 vrhunskih inženjera razvija rješenja za sigurnost softverskog lanca opskrbe te prevenciju malwarea. Koriste vodeće tehnologije i metode iz područja big data, umjetne inteligencije i distribuiranih sustava. Svakoga dana kroz njihove se sustave obradi milijarde podataka, iz čega stvaraju rastuću bazu znanja potrebnih za prepoznavanje malicioznog koda i objekata koji kompromitiraju softver.

Rješenja ReversingLabsa koriste Fortune 500 kompanije i vodeće svjetske društvene mreže, a njihov inovativan rad na zaštiti softvera svrstava ih među lidere u području kibernetičke sigurnosti. Imaju 200 velikih klijenata - od antivirusnih kompanija i proizvođača sigurnosnih rješenja, do korporacija, banaka i vladinih organizacija.

Predsjednik uprave SolarWindsa Sudhakar Ramakrishna u kolovozu je izjavio kako je ReversingLabs važan dio njihovih nastojanja da uspostave nove standarde za siguran razvoj softvera.

-Ne smijemo pretpostavljati da je zapakirani softver koji unosimo u vladine agencije i poduzeća siguran. Alati poput onih koje razvija ReversingLabs bit će ključna komponenta u provjeri sigurnosti i sastava softverskog lanca opskrbe, izjavio je u kolovozu dr. John Zangardi, stručnjak u području kibernetičke sigurnosti, nekadašnji CIO u američkom Ministarstvu domovinske sigurnosti, i u američkom Ministarstvu obrane.

O tome da zaštita softverskog lanca kotira sve više na listi prioriteta Bijele kuće - i to kao element nacionalne sigurnosti - pokazuje i izvršna naredba koju je ljetos donio američki predsjednik Joe Biden. Naredba se odnosi upravo na lanac opskrbe softverom, i ima za cilj ojačati sigurnosti i kritičnu infrastrukturu javnih i privatnih kompanija u SAD-u. Biden se ljetos sastao s predstavnicima vodećih IT kompanija i organizacija, koje su obećale u idućih pet do deset godina uložiti desetke milijardi dolara u cyber-sigurnost.

U kolovozu ove godine ReversingLabs je primio drugu investicijsku rundu, u visini od 56 milijuna dolara, kako bi podržao rast i zaposlio stručnjake iz čitavog svijeta. Investiciju je predvodio američki Crosspoint Capital Partners te će se u narednom razdoblju koristiti za daljnje ubrzanje izgradnje njihovih rješenja, širenje prisutnosti na tržištu, i zapošljavanje vrhunskih inženjera. Zbog svega toga, ReversingLabsu se sve češće tepa da bi nakon Infobipa i tvrtke Rimac Automobili mogao postati treći hrvatski jednorog – kompanija čija vrijednost na tržištu dostiže milijardu dolara.

Lani je njihova sigurnosna platforma za korporacije proglašena najboljom na svijetu na Cybersecurity Breakthrough Awardsu, a Vuksan uvršten na popis deset najboljih svjetskih stručnjaka za cyber sigurnost. Osim toga, tvrtka je tri godine za redom ponijela titulu Black Unicorn (2019.-2021.) na konferenciji Black Hat USA u Las Vegasu, koja okuplja stručnjake za kibernetičku sigurnost. Nagrada se dodjeljuje kompanijama iz domene cyber sigurnosti s izglednim potencijalom da dosegnu tržišnu vrijednost unicorna.

„Zapravo je vrlo malo tvrtki iz područja cyber-sigurnosti usredotočeno na osiguranje lanca opskrbe. Većina je fokusirana na smanjenje rizika da se napad te vrste dogodi. Sigurno je da su incidenti koji su se događali u posljednje vrijeme privukli dodatnu pažnju na ovaj problem, koji utječe i na one koji isporučuju softver i na one koji ga koriste“, rekao je Tomislav Peričin.

ReversingLabs je već 2017. realizirao prvu investicijsku rundu u iznosu od 25 milijuna dolara, predvođenu vodećom američkom bankom JPMorgan Chase i ForgePoint Capitalom. Krajem 2020. uvršten je na popis Top 10 hrvatskih startupa koje treba pratiti u 2021.-oj godini, po izboru Fil Rouge Capitala, South Central Venturesa, Hanza Medije i Zicera.

O tome da su hakerski napadi sve ozbiljnija prijetnja u srpnju je govorio i američki predsjednik Joe Biden.

„Mislim da je i više nego vjerojatno, nađemo li se u ratu - u pravom oružanom ratu s velikom silom - da će to biti posljedica hakerskog upada s velikim posljedicama, poručio je na sastanku s vodećim obavještajcima u Washingtonu“, ističe američki predsjednik Biden.

Razmjeri šteta koje nastaju kao posljedica kibernetičkih napada sve su veći. Kia i Acer samo su neke od međunarodnih kompanija koje su ove godine pogođene ransomwareom, dok je Colonial Pipeline čak morao prekinuti opskrbu goriva na jugoistoku SAD-a. Napadačima su platili četiri milijuna dolara u bitcoinu.

Događaji ove vrste više nisu “rezervirani” samo za američke i zapadnoeuropske države i organizacije. Lanjski kibernetički napad na INU ostavio je ozbiljne posljedice. Hakeri su uspjeli ubaciti zloćudni virus u računalne sustave INE i zaključati email komunikaciju među zaposlenicima, kao i baze podataka o poslovanju. Tražili su 1500 bitcoina - oko 100 milijuna kuna - otkupnine, a napad vjerojatno planirali više mjeseci.

Još iz kategorije

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

Vivaldi u svoj preglednik uveo ugrađeni e-mail klijent

12.08.2022.

Vivaldi je internetski preglednik, kalendar, RSS „feed reader“, a po novome i e-mail klijent. Upravo tako, developeri su integrirali pravi i potpuni e-mail klijent unutar internetskog preglednika, što znači da se korisnici više ne moraju zamarati oko preuzimanja posebne desktop aplikacije.

Snapchat uveo pretplatni premium nivo u aplikaciju

Snapchat uveo pretplatni premium nivo u aplikaciju

11.08.2022.

Kompanija Snap, koja stoji iza popularnog Snapchata, je najavila pokretanje novog premium paketa za korisnike koji žele malo više značajki i bržu podršku nego što je ona u besplatnom 'paketu'.

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

Oko kojih se kibernetičkih prijetnji za cloud treba najviše brinuti?

11.08.2022.

Neprofitna organizacija Cloud Security Alliance je uz pomoć 700 stručnjaka iz industrije vezane za cloud računalstvo i kibernetičku sigurnost napravila istraživanje o najvećim prijetnjama za cloud u ovom trenutku.