Uma seguradora é forçada a pagar 1400 milhões de dólares para cobrir os danos de um ciberataque

Olá, pessoal!

Já faz um tempo desde a minha última edição do iNews, também conhecida como notícias de cibersegurança ou histórias do lado oculto dos ciberataques, então sou encorajado a reviver esta série para voltar aos trilhos e compartilhar com vocês alguns momentos cibernéticos incríveis que podem não ter sido mencionados em suas fontes de notícias habituais…

Nesta edição, eu só compartilho uma notícia, mas é mais do que suficiente: qualquer elemento adicional poderia ter minimizado (dificilmente apropriado quando há um “ponto de virada” no título :)…

Mas primeiro, aqui está um pequeno resumo: após longos processos legais nos EUA,  um tribunal decidiu a favor da grande empresa farmacêutica Merck contra sua seguradora por um pagamento de 1400 milhões de dólares americanos (!!) cobrindo os danos que a empresa teria sofrido por causa do NotPetya (também conhecido como ExPetr ou simplesmente Petya ), em 2017.

Vamos voltar para 2017…

Em junho do mesmo ano, NotPetya apareceu, um worm criptografado tecnologicamente avançado e terrivelmente desagradável, que se espalhou como fogo. Inicialmente se concentrou na Ucrânia, onde atacou vítimas por meio de softwares de contabilidade popular, afetando bancos, sites do governo, aeroporto de Kharkov, os sistemas de monitoramento da usina nuclear de Chernobyl (!!!) e assim por diante. A epidemia então se espalhou para a Rússia e depois para o mundo inteiro. Muitas fontes oficiais consideram o NotPetya o ataque cibernético mais destrutivo da história. O que parece certo ao contar o número de empresas atacadas (dezenas das quais perderam centenas de milhões de dólares), enquanto os danos globais à economia mundial foram estimados em um mínimo de US$ 10 bilhões.

Uma das vítimas mais notáveis deste ataque cibernético internacional foi a gigante farmacêutica americana Merck. De acordo com as informações, 15.000 de seus computadores receberam o ataque 90 segundos (!) após o início da infecção, enquanto o backup de seu data center, que estava conectado à rede principal, também foi perdido quase instantaneamente. No final do ataque, a Merck havia perdido cerca de 30.000 estações de trabalho e 7500 servidores. Levou meses até que eles pudessem se recuperar, custando cerca de US$ 1400 milhões, segundo relatado. A Merck ainda teve que pedir emprestadas 250 milhões de dólares em vacinas de fontes externas por causa de interrupções em suas operações de fabricação.

Bem, e agora que temos o contexto, vamos para o mais suculento …

Leia em:Uma seguradora é forçada a pagar 1400 milhões de dólares para cobrir os danos de um ciberataque

Novos produtos do ano passado: uma análise e tudo o que esperamos de 2022

Um novo ano de trabalho começa, navegando de forma constante e segura como… um avião de passageiros de longo alcance voando para o leste. Pela janela tudo é mais brilhante: em Moscou, a luz do dia aumentou quase uma hora por dia durante um mês; em Nova York, 40 minutos, e em Reykjavik, mais de duas horas. Mesmo em Cingapura há… um minuto a mais de luz solar por dia em comparação com um mês atrás.

No entanto, eu não terminei com 2021! Primeiro foi o meu saldo do ano (tudo positivo); depois a revisão das patentes K de 2021 (todas positivas) e houve uma revisão dos resultados corporativos/financeiros um pouco mais tarde  (todos positivos :). E hoje eu tenho outra resenha para você!

Várias avaliações em um único ano? Se você já teve o suficiente de 2021 e quer deixá-lo para trás, esqueça e continue com este novo ano, isso é para você!” ->

Na verdade, você pode baixar o calendário com esta foto acima  aqui (e aqui deixamos nossa inspiração :).

Certo, vamos voltar para a quarta retrospectiva de 2021…

Por ser uma análise profissional: do produto e dos avanços tecnológicos que alcançamos durante nosso movimentado 2021, tudo com o objetivo de proteger contra crimes cibernéticos. Mas primeiro, um pouco de história de produto/tecnologia…

Leia em:Novos produtos do ano passado: uma análise e tudo o que esperamos de 2022

Flickr photostream

  • Kaspersky HQ
  • Kaspersky HQ
  • Kaspersky HQ
  • Kaspersky HQ

Instagram Photostream

Uma mudança de paradigma para a segurança industrial: imunização de fábricas.

Dez anos é muito tempo em segurança cibernética. Se pudéssemos ver uma década no futuro em 2011, o quão longe as tecnologias de segurança cibernética avançaram até 2022 – tenho certeza de que ninguém teria acreditado. Incluindo eu! Paradigmas, teorias, práticas, produtos (antivírus – o que é isso? 🙂 – tudo foi transformado e progrediu além do que se imaginava.

Ao mesmo tempo, não importa o quão longe tenhamos progredido – e apesar das promessas vazias de inteligência artificial, milagres e diversos outros exageros de quase-cibersegurança – hoje ainda enfrentamos os mesmos problemas clássicos que tínhamos há 10 anos no setor de cibersegurança industrial:

Como proteger os dados de olhos não amigáveis e de alterações não sancionadas feitas neles, ao mesmo tempo preservando a continuidade dos processos de negócios?

É bem verdade que proteger a confidencialidade, integridade e acessibilidade ainda constituem o trabalho diário de quase todos os profissionais de segurança cibernética.

Não importa para onde vá, o “digital” sempre traz consigo os mesmos poucos problemas fundamentais. E tornar-se digital será contínuo – sempre – porque as vantagens da digitalização são tão óbvias. Mesmo campos aparentemente conservadores, como construção de máquinas industriais, refino de petróleo, transporte ou energia, já foram fortemente digitalizados há anos. Tudo bem, mas está tudo seguro?

Com o digital, a eficácia dos negócios cresce aos trancos e barrancos. Por outro lado, tudo o que é digital pode ser – e é – hackeado, e há muitos exemplos disso no campo industrial. Há uma grande tentação de abraçar totalmente todas as coisas digitais – para colher todos os seus benefícios; no entanto, isso precisa ser feito de uma forma que não seja dolorosamente perigosa (leia-se – com os processos de negócios sendo interrompidos). E é aqui que nosso novo (ou semi novo) analgésico especial pode ajudar – nosso KISG 100 (Kaspersky IoT Secure Gateway).

Esta pequena caixa (RRP – um pouco mais de € 1000) é instalada entre o equipamento industrial (mais adiante – ‘maquinário’) e o servidor que recebe vários sinais deste equipamento. Os dados nesses sinais variam – em produtividade, falhas de sistema, uso de recursos, níveis de vibração, medições de emissões de CO2 / NOx e uma carga inteira de outros – e é tudo necessário para obter uma visão geral do processo de produção e ser capaz de tomar decisões de negócios bem informadas e fundamentadas.

Como você pode ver, a caixa é pequena, mas com certeza também é poderosa. Uma funcionalidade crucial é que ela autoriza apenas a transferência de dados “permitidos”. Também permite a transmissão de dados estritamente em apenas uma direção. Assim, o KISG 100 pode interceptar toda uma miscelânea de ataques: man-in-the-middleman-in-the-cloud, ataques DDoS e muitas outras ameaças da Internet que continuam chegando até nós em esses tempos digitais ‘estrondosos’.

Leia em:Uma mudança de paradigma para a segurança industrial: imunização de fábricas.

A porta de entrada para ciberimunidade

Olá a todos!

Com isso – um breve interlúdio para meus contos sinuosos em andamento do lado do Permafrost. E que melhor interlúdio poderia haver do que uma atualização sobre o lançamento de um novo produto K importante ?!

Rufem os tambores…

Estamos lançando e apresentando oficialmente ao mundo nossa primeira solução totalmente ‘ciberimune’ para processamento de dados industriais – a sentença de morte para a cibersegurança tradicional, anunciando uma nova era de ‘imunidade cibernética’ – pelo menos (por agora) para sistemas industriais e a Internet das Coisas (IoT)!

Então, onde está essa solução ciberimune? Na verdade – no meu bolso! ->

Leia em:A porta de entrada para ciberimunidade

Pagar ou não pagar? Eis a questão.

Em algumas ocasiões, ao ler um artigo sobre o que fazer em caso de um ataque de ransomware, encontro o seguinte conselho: “Pense na opção de pagar”. Nesse momento, respiro fundo e fecho a guia do navegador. Porque você nunca deve pagar esses golpistas (e não apenas porque isso significaria apoiar atividades criminosas). Claramente, chegou a hora de explicar os motivos sobre esta indicação.

Primeiro, você está patrocinando o crime

Leia em:Pagar ou não pagar? Eis a questão.

MLAD: aprendizado de máquina na detecção de anomalias

Ufa! Ainda bem que acabou. O ano mais horrível conhecido pela maioria de nós – finalmente terminado, acabado, finito. Vamos ter esperança que, como muitas pessoas estão repetindo: ‘2021 será melhor; não pode ser pior, certo ?!

Por uns bons 10 meses do ano passado, praticamente o mundo inteiro ficou em estado de choque permanente. E não me refiro apenas à população mundial; empresas privadas e economias nacionais também foram atingidas de forma incrivelmente dura. Infelizmente, um campo que não foi tão afetado – na verdade, só se beneficiou muito com a pandemia – foi o cibercrime. Pessoas isoladas, trabalhando em casa e passando muito mais tempo online, ou seja, muito mais vítimas potencial de golpes online, prontas para serem hackeadas. Claro, que não apenas os usuários individuais ficaram vulneráveis, como também empresas: com funcionários trabalhando em casa, muitas redes corporativas foram atacadas porque não estavam suficientemente protegidas, pois, na pressa para fazer todos trabalharem remotamente de forma rápida, a segurança não foi priorizada .Resumindo, o status quo digital de todo o mundo também foi fortemente abalado por este vírus infernal.

Como resultado do aumento do cibercrime – em particular o que visa redes corporativas vulneráveis – o setor de cibersegurança está mais ocupado do que nunca. Sim – isso inclui nós! 2020 para nós, como uma Korporação, acabou sendo muito produtivo. Por exemplo, o número de novas versões de nossas soluções lançadas ao longo do ano foi expressivo – especialmente para o setor empresarial.

Também tivemos novas versões em nossa linha de soluções de cibersegurança industrial, uma das quais é sobre o que quero falar hoje – uma teKnologia conhecida como MLAD. Não deve ser confundido com site de videos engraçados online, ou MLAD que é abreviação de Dose Analgésica Local Mínima, ou a abreviação de Artéria Descendente Anterior Médio Esquerda, nosso MLAD é a abreviação de Machine Learning for Anomaly Detection, ou em português, Aprendizado de Máquina para a Detecção de Anomalias.

Se você é um leitor frequente de nossos blogs, deve se lembrar de algo sobre essa nossa tecnologia. Talvez não. De qualquer forma – aqui está um lembrete…

Nosso MLAD é um sistema que usa aprendizado de máquina para analisar dados de telemetria de instalações industriais para localizar anomalias, ataques ou quebras.

Digamos que você tenha uma fábrica com milhares de sensores instalados – alguns medindo pressão, alguns temperatura, outros – todo o resto. Cada sensor gera um fluxo constante de informações. Um funcionário manter o controle de todos esses fluxos é praticamente impossível, mas para as tecnologias baseadas em aprendizado de máquina – é um passeio no parque. Tendo treinado preliminarmente uma rede neuro, o MLAD pode, com base em correlações diretas ou indiretas, detectar que algo está errado em uma determinada seção da fábrica. Ao fazer isso, danos de milhões, ou mais, de dólares causados por incidentes potenciais, não cortados pela raiz, podem ser evitados.

Ok – essa é a ideia geral do que o MLAD faz. Deixe-me tentar relacionar a escala granular da análise que o MLAD realiza usando uma metáfora médica…

Leia em:MLAD: aprendizado de máquina na detecção de anomalias

Conferência online – estilo chinês (com superstição de tecnologia pioneira).

Normalmente, minha agenda de trabalho é composta por todos os tipos de reuniões, entrevistas com a imprensa, participando de exposições, falando em conferências em todo o mundo. Normalmente. Não este ano, droga!

Agora, alguns dos eventos que participo são únicos. Outros são regulares e recorrentes (principalmente anuais), mas aos quais compareço apenas de vez em quando. Embora existam alguns eventos recorrentes que eu considero simplesmente obrigatórios. E uma das minhas principais visitas obrigatórias a cada outono ou início de inverno é a Conferência Mundial da Internet em Wuzhen, organizada pela Administração do Ciberespaço da China, da qual participo todos os anos (até 2019 , isto é) desde 2015 – apenas um ano após sua ‘inauguração’ um ano antes. Este ano, infelizmente – nenhuma viagem tradicional ao leste da China; no entanto, assim como aqui na K, não pode estar presente pessoalmente não significa um evento grande e importante ainda não podemos celebrar. O que é uma ótima notícia, pois significa que ainda posso transmitir o que quero dizer para: os principais participantes da Internet chinesa – reguladores estaduais, chefes de províncias e institutos de desenvolvimento regional e também chefes das grandes empresas chinesas de tecnologia; e tudo em uma tela enorme – talvez a maior que já vi!

Claro, teria sido bom estar lá pessoalmente – passear pelas pitorescas ruas estreitas de paralelepípedos da antiga cidade (tão antiga quanto a dinastia Tang, aparentemente) e dar um passeio de barco ao longo de seus canais, o que de fato algumas pessoas fizeram conseguir fazer, de alguma forma. Mas nossa mensagem na K é preservar a saúde de nossa equipe. Ainda assim, a abundante atividade “presencial” no local é pelo menos motivo para otimismo durante esses tempos remotos de tudo.

Mas agora o principal: sobre a superstição de Wuzhen …

Leia em:Conferência online – estilo chinês (com superstição de tecnologia pioneira).

Drones – chega de escândalos pela interrupção de aeroportos: estamos aqui para proteger você.

Há algumas semanas, este dispositivo misterioso, brilhante, claramente de alta tecnologia e futurista complementa a mobília minimalista do meu escritório em nossa sede. É tão brilhante e sofisticado e elegante e pós-moderno que sempre que recebo um visitante – o que não acontece frequentemente devido à nossa política geral do WFH – é a primeira coisa que eles notam, e a primeira pergunta é sempre, simplesmente, obviamente – “o que é isso?!”->

Leia em:Drones – chega de escândalos pela interrupção de aeroportos: estamos aqui para proteger você.

OpenTIP, segunda temporada: Pode entrar!

Um ano atrás, conversei com especialistas em segurança cibernética para informá-los sobre uma nova ferramenta que desenvolvemos. Nosso Portal Aberto de Inteligência de Ameaças (OpenTIP) oferece as mesmas ferramentas para análise de ameaças complexas (ou arquivos meramente suspeitos) que nossos ciberninjas GReAT usam. E muitas outras pessoas também os usam agora, testando zilhões de arquivos todos os meses.

Mas muita coisa mudou no ano passado, com praticamente todo o mundo tendo que trabalhar remotamente por causa do coronavírus, o que torna a vida mais difícil para os especialistas em segurança cibernética. Manter a segurança das redes corporativas tornou-se cem vezes mais problemático. Por mais precioso que fosse o tempo antes do COVID-19, ele é ainda mais valioso agora – e hoje, a solicitação que mais recebemos de nossos usuários mais sofisticados é simples e direta: acesso à API e limites de taxas mais elevados.

Vocês pediram, e nós atendemos.

Nova página inicial do Open Threat Intelligence Portal (Portal Aberto de Inteligência de Ameaças)

A nova versão do OpenTIP oferece registro de usuário, e eu recomendo fortemente que os visitantes regulares se registrem; uma grande parte da versão paga do Portal de Inteligência de Ameaças fica disponível quando você faz o registro.

Leia em:OpenTIP, segunda temporada: Pode entrar!

Ransomware: sem piadas

Primeiro, um breve contexto…

Em 10 de setembro, o ransomware/malware DoppelPaymer criptografou 30 servidores de um hospital, na cidade alemã de Dusseldorf, e devido a isso, a taxa de transferência de pacientes doentes caiu drasticamente. Há uma semana, devido a esta invasão, o hospital não conseguiu admitir uma paciente que precisava de uma operação urgente, e teve que encaminhá-la para um hospital em uma cidade vizinha. Ela morreu no caminho. Foi o primeiro caso conhecido de perda de vidas humanas como resultado de um ataque de ransomware.

Um caso muito triste, de fato – especialmente quando você olha mais de perto: houve o próprio “acidente” fatal (presumindo que os criminosos não previram uma fatalidade causada por suas ações horríveis); houve também uma clara negligência quanto ao cumprimento das regras básicas de higiene de cibersegurança; e também é evidente a incapacidade por parte das autoridades responsáveis ​​em aplicar a lei para combater com êxito os criminosos envolvidos neste crime.

Os hackers atacaram a rede do hospital por meio de uma vulnerabilidade (também conhecida como Shitrix) nos servidores Citrix Netscaler, que foi corrigida em janeiro. Parece que os administradores do sistema esperaram muito tempo antes de finalmente instalar a patch e, nesse meio tempo, os criminosos conseguiram entrar na rede e instalar uma backdoor.

Até aqui, apresentamos apenas fatos. A partir de agora, continuaremos com uma conjectura que não pode ser confirmada, mas que parece um tanto provável…

Não é possível descartar que, depois de algum tempo, que o acesso à backdoor não tenha sido vendido a outros hackers em fóruns clandestinos como “acesso à backdoor em uma universidade”. O ataque, de fato, foi inicialmente direcionado à vizinha Heinrich Heine University. Foi essa universidade que foi especificada no e-mail dos cibercriminosos exigindo um resgate pela devolução dos dados que eles criptografaram. Quando os hackers descobriram que era um hospital – não uma universidade – eles rapidamente entregaram todas as chaves de criptografia (e então desapareceram). Parece que os hospitais com Trojan não são tão atraentes para os cibercriminosos – eles são considerados ativos muito “tóxicos” (como ficou claro, da pior forma – com uma morte).

É provável que o grupo de hackers que tem como língua materna o russo, Evil Corp, esteja por trás do DoppelPaymer, um grupo com dezenas de outros cibercriminosos de alto perfil (incluindo na rede da Garmin). Em 2019, o governo dos Estados Unidos emitiu uma acusação para indivíduos envolvidos na Evil Corp e ofereceu uma recompensa de cinco milhões de dólares pela ajuda para capturá-los. O curioso é que as identidades dos criminosos são conhecidas e, até recentemente, eles se gabavam e exibiam seu estilo de vida estilo gangster – inclusive nas redes sociais.

Fonte

Leia em:Ransomware: sem piadas