Fique informado com atualizações gratuitas
Basta se inscrever no Tecnologia MEFT Digest – entregue diretamente à sua caixa de entrada.
Minha primeira idéia do ataque cibernético prejudicial a Marks e Spencer foi quando entrei em uma loja no fim de semana da Páscoa e me disseram que os pagamentos sem contato não estavam funcionando. Ameaçou arruinar a viagem até que eu percebi que poderia digitalizar itens alimentares no aplicativo M&S no meu telefone e usar o Apple Pay.
Ele diz algo sobre nossa dependência aguda do comércio on -line de que a única maneira de contornar um ataque cibernético foi invadir a loja de outra maneira. Se ao menos o restante da resposta tecnológica fosse tão simples para M&S: cinco semanas depois, a cadeia de varejo de alimentos e roupas enfrenta um acerto de £ 300mn para os lucros operacionais e as vendas de roupas on -line permanecem suspensas.
As lojas de alimentos da M&S são bem abastecidas novamente depois que as lacunas apareceram nas prateleiras, mas a luta para reconstruir suas operações continua nos bastidores e pode levar até julho para ser concluída. Como outra vítima de negócios de um ataque de ransomware disse sobre a experiência: “O que não estávamos prontos era o que é essencialmente vandalismo”.
Bem -vindo à era da insegurança cibernética. Um escritório de advocacia escocês que lançou o inevitável processo de ação coletiva contra a M&S por permitir que alguns dados do cliente vazassem seu fracasso como “inaceitável”. Mas aceite, devemos, ou pelo menos, enfrentar a realidade de que empresas e organizações não podem garantir que bloquearão todos os hackers que pretendem causar estragos.
Richard Horne, diretor executivo do Centro Nacional de Segurança Cibernética do governo, na semana passada chamou o ataque de “claramente intolerável”. Mas ele também argumentou no início deste mês que “o conceito de controle é completamente falso … Está fora de nosso poder sempre impedir que a coisa indesejada aconteça”. Então, as empresas precisam encontrar maneiras de tolerar o intolerável.
Essa é uma idéia que provocam ansiedade, dado que o impacto de um ataque cibernético criminal a funcionários e clientes pode ser extremamente cansativo. Os dados vitais são frequentemente criptografados e um resgate exigido por sua liberação. “Estamos apenas 4,5 semanas depois desse incidente. Às vezes parece 4,5 meses, se eu for honesto”, observou Stuart Machin, executivo -chefe da M&S, na semana passada.
O ataque da M&S foi vinculado à aranha dispersa, uma afiliação frouxa de hackers envolvidos em ataques de ransomware, inclusive no MGM Resorts em 2023. Eles geralmente conversam com os trabalhadores da ajuda à alteração de senhas e métodos de autenticação. A capacidade de falar inglês fluente é inovador no mundo dos ransomware dominado pela Rússia, mas dificilmente é uma enorme barreira para a entrada.
Este é o equivalente corporativo à guerra assimétrica, com os invasores investigando os pontos fracos dos estados. Tende a haver muitos buracos: muitas empresas ainda usam a tecnologia patched-together de fusões anteriores. Eles também dependem de pessoas de fora: a M&S diz que foi afetada por “erro humano” em um empreiteiro de terceiros e serviços de consultoria Tata está investigando internamente.
As empresas não podem abandonar a segurança cibernética como um esforço sem esperança, é claro. Apesar do interesse mútuo dos hackers e das empresas que eles invadem ao retratar esses crimes como muito sofisticados, muitos não são. Eles poderiam ter sido evitados com algumas etapas simples, como manter o software atualizado e implantar a autenticação de vários fatores. Às vezes, não há desculpa.
Mas pelo menos tanto esforço deve ser dedicado à resiliência: garantir que o dano esteja contido e o serviço normal possa ser restaurado após dias ou semanas, em vez de meses ou às vezes nunca. Pense em quantos exercícios de incêndio uma empresa se sustentaria se houvesse incendiários permanecendo abertamente do lado de fora. O mesmo cuidado deve ser aplicado à detecção precoce e resposta rápida quando um ataque cibernético está em andamento.
A tática mais arrepiante e eficaz de muitos invasores é bloquear os arquivos nos quais as operações são executadas, como os ladrões que alteram senhas e identidades em telefones roubados. Uma empresa é muito menos vulnerável a ser chantageada se seus dados principais tiverem sido apoiados e armazenados separadamente. Mesmo que as informações do cliente sejam roubadas, a empresa não para de funcionar.
Também é importante evitar a dependência excessiva em um único ponto de potencial falha tecnológica. As vendas de roupas on -line da M&S pararam, mas as entregas domésticas de pedidos de alimentos on -line são administradas pela Ocado e foram amplamente afetadas. A resiliência cibernética não era o motivo original para esse arranjo, mas as operações de particionamento têm seus benefícios.
Todo mundo, exceto os hackers criminais, se beneficiaria se as empresas sempre pudessem bloqueá -los, mas isso é uma esperança perdida. Mais da metade das empresas do Reino Unido sofreu pelo menos um ataque cibernético nos cinco anos a 2024, de acordo com um estudo. A única opção é construir defesas, praticar a broca e esperar problemas.