Zaštita od sofisticiranih softverskih napada

Zaštita od sofisticiranih softverskih napada

Foto: DepositPhotos

Prema Gartnerovoj analizi čak 45 posto organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. U jeku napada na SolarWinds, koji je u obilježio 2021. godinu, raste potražnja za stručnjacima i rješenjima za zaštitu softverskog lanca opskrbe. Istaknuti igrač u tom području je ReversingLabs – njihov razvojni centar u Zagrebu gradi najnaprednija rješenja za suzbijanje zlonamjernog softvera (malwarea) i osiguranje softverskog lanca opskrbe.

Sjedinjene Američke Države lani su pogođene najsofisticiranijim hakerskim napadom u povijesti, koji je osim informacijskih sustava uzdrmao i geopolitičku scenu. Tihim upadom u softver teksaške IT kompanije SolarWinds kompromitirani kod je odaslan na 18 tisuća njihovih klijenata - vodećih američkih tvrtki i vladinih organizacija, čime je omogućen pristup do osobnih podataka, informacija o poslovanju, internim prepiskama i dr. Među zahvaćenima su Microsoft, NASA, Intel, Cisco, Pentagon; čak i glasoviti Nacionalni laboratorij u Los Alamosu , koji provodi nuklearna istraživanja. Napad se pripisuje ruskim hakerima, uspoređuju ga s napadom na Pearl Harbour 1941. i Twin Towers 2001., a odjeci ne jenjavaju ni godinu dana otkako je otkriven. Štete se mjere u milijardama dolara i sanirat će se još dugo. Po nekim procjenama, financijski gubitak iznosi 11 posto godišnjeg prihoda svake zahvaćene tvrtke, ili u prosjeku 12 milijuna dolara po kompaniji.

Po prognozama Gartnera, vodeće istraživačke kuće za visoku tehnologiju, čak 45% organizacija diljem svijeta bit će pogođeno cyber napadom do 2025. Zbog ubrzane digitalizacije i primjene softverskih rješenja na svim razinama organizacija, rastu i rizici od napada putem softvera. Štete koje za poduzeća i organizacije nastaju na ovaj način sve su veće. Sigurnost i zaštita softvera u fokusu je više no ikada, a na brzorastućem tržištu ovog segmenta cyber sigurnosti istaknutu ulogu igra tvrtka ReversingLabs koju su 2009. osnovali Mario Vuksan i Tomislav Peričin.

U njihovom razvojnom centru u Radničkoj u Zagrebu 110 vrhunskih inženjera razvija rješenja za sigurnost softverskog lanca opskrbe te prevenciju malwarea. Koriste vodeće tehnologije i metode iz područja big data, umjetne inteligencije i distribuiranih sustava. Svakoga dana kroz njihove se sustave obradi milijarde podataka, iz čega stvaraju rastuću bazu znanja potrebnih za prepoznavanje malicioznog koda i objekata koji kompromitiraju softver.

Rješenja ReversingLabsa koriste Fortune 500 kompanije i vodeće svjetske društvene mreže, a njihov inovativan rad na zaštiti softvera svrstava ih među lidere u području kibernetičke sigurnosti. Imaju 200 velikih klijenata - od antivirusnih kompanija i proizvođača sigurnosnih rješenja, do korporacija, banaka i vladinih organizacija.

Predsjednik uprave SolarWindsa Sudhakar Ramakrishna u kolovozu je izjavio kako je ReversingLabs važan dio njihovih nastojanja da uspostave nove standarde za siguran razvoj softvera.

-Ne smijemo pretpostavljati da je zapakirani softver koji unosimo u vladine agencije i poduzeća siguran. Alati poput onih koje razvija ReversingLabs bit će ključna komponenta u provjeri sigurnosti i sastava softverskog lanca opskrbe, izjavio je u kolovozu dr. John Zangardi, stručnjak u području kibernetičke sigurnosti, nekadašnji CIO u američkom Ministarstvu domovinske sigurnosti, i u američkom Ministarstvu obrane.

O tome da zaštita softverskog lanca kotira sve više na listi prioriteta Bijele kuće - i to kao element nacionalne sigurnosti - pokazuje i izvršna naredba koju je ljetos donio američki predsjednik Joe Biden. Naredba se odnosi upravo na lanac opskrbe softverom, i ima za cilj ojačati sigurnosti i kritičnu infrastrukturu javnih i privatnih kompanija u SAD-u. Biden se ljetos sastao s predstavnicima vodećih IT kompanija i organizacija, koje su obećale u idućih pet do deset godina uložiti desetke milijardi dolara u cyber-sigurnost.

U kolovozu ove godine ReversingLabs je primio drugu investicijsku rundu, u visini od 56 milijuna dolara, kako bi podržao rast i zaposlio stručnjake iz čitavog svijeta. Investiciju je predvodio američki Crosspoint Capital Partners te će se u narednom razdoblju koristiti za daljnje ubrzanje izgradnje njihovih rješenja, širenje prisutnosti na tržištu, i zapošljavanje vrhunskih inženjera. Zbog svega toga, ReversingLabsu se sve češće tepa da bi nakon Infobipa i tvrtke Rimac Automobili mogao postati treći hrvatski jednorog – kompanija čija vrijednost na tržištu dostiže milijardu dolara.

Lani je njihova sigurnosna platforma za korporacije proglašena najboljom na svijetu na Cybersecurity Breakthrough Awardsu, a Vuksan uvršten na popis deset najboljih svjetskih stručnjaka za cyber sigurnost. Osim toga, tvrtka je tri godine za redom ponijela titulu Black Unicorn (2019.-2021.) na konferenciji Black Hat USA u Las Vegasu, koja okuplja stručnjake za kibernetičku sigurnost. Nagrada se dodjeljuje kompanijama iz domene cyber sigurnosti s izglednim potencijalom da dosegnu tržišnu vrijednost unicorna.

„Zapravo je vrlo malo tvrtki iz područja cyber-sigurnosti usredotočeno na osiguranje lanca opskrbe. Većina je fokusirana na smanjenje rizika da se napad te vrste dogodi. Sigurno je da su incidenti koji su se događali u posljednje vrijeme privukli dodatnu pažnju na ovaj problem, koji utječe i na one koji isporučuju softver i na one koji ga koriste“, rekao je Tomislav Peričin.

ReversingLabs je već 2017. realizirao prvu investicijsku rundu u iznosu od 25 milijuna dolara, predvođenu vodećom američkom bankom JPMorgan Chase i ForgePoint Capitalom. Krajem 2020. uvršten je na popis Top 10 hrvatskih startupa koje treba pratiti u 2021.-oj godini, po izboru Fil Rouge Capitala, South Central Venturesa, Hanza Medije i Zicera.

O tome da su hakerski napadi sve ozbiljnija prijetnja u srpnju je govorio i američki predsjednik Joe Biden.

„Mislim da je i više nego vjerojatno, nađemo li se u ratu - u pravom oružanom ratu s velikom silom - da će to biti posljedica hakerskog upada s velikim posljedicama, poručio je na sastanku s vodećim obavještajcima u Washingtonu“, ističe američki predsjednik Biden.

Razmjeri šteta koje nastaju kao posljedica kibernetičkih napada sve su veći. Kia i Acer samo su neke od međunarodnih kompanija koje su ove godine pogođene ransomwareom, dok je Colonial Pipeline čak morao prekinuti opskrbu goriva na jugoistoku SAD-a. Napadačima su platili četiri milijuna dolara u bitcoinu.

Događaji ove vrste više nisu “rezervirani” samo za američke i zapadnoeuropske države i organizacije. Lanjski kibernetički napad na INU ostavio je ozbiljne posljedice. Hakeri su uspjeli ubaciti zloćudni virus u računalne sustave INE i zaključati email komunikaciju među zaposlenicima, kao i baze podataka o poslovanju. Tražili su 1500 bitcoina - oko 100 milijuna kuna - otkupnine, a napad vjerojatno planirali više mjeseci.

Još iz kategorije

CES 2022: Google obećao bolju povezanost uređaja

CES 2022: Google obećao bolju povezanost uređaja

13.01.2022.

Appleovi korisnici jako vole isticati jednostavnost postavljanja, uparivanja i prebacivanja između svih njihovih uređaja. Ali, uz nekoliko iznimaka, to je nešto što korisnici Androida nisu uistinu mogli iskoristiti. I Google to najavljuje promijeniti, odnosno, najavio je tijekom CES sajma u Las Vegasu.

Nastavak odličnog poslovanja DataBoxa uz dvoznamenkasti rast

Nastavak odličnog poslovanja DataBoxa uz dvoznamenkasti rast

11.01.2022.

Tržište podatkovnih centara i cloud rješenja nastavlja rast, potvrđuje za ICTbusiness.info direktor DataBoxa Filip Olujić i dodaje da je u svakodnevnom poslovanju, za njih ključno stalno pratiti razvoj tehnoloških rješenja i pravovremeno reagirati na potrebe korisnika.

U 2021. detektiran rekordan broj mjesta curenja podataka

U 2021. detektiran rekordan broj mjesta curenja podataka

08.01.2022.

Tehnologija je toliko napredovala da je malo tko može ignorirati, što znači da većina ljudi s pristupom internetu čuva u digitalnom smislu podosta osobnih podataka, a tako nešto itekako je primamljivo hakerima. I brojke napada koji se tiču „curenja“ podataka ili „data leak site“ (DLS) to itekako dobro otkrivaju.