Форми і методи промислового шпигунства.
Більшість людей чули про таке поняття як промислове шпигунство, але далеко не всі мають чітке уявлення про сутність даного явища, а тим більше про реальні загрози і наслідки його впливу.
У цій статті, спираючись на деякі дані з вітчизняних і зарубіжних публікацій, ми спробуємо, в доступній формі, розкрити зміст поняття промислового шпигунства, його форм і методів.
З ряду причин в сучасному світі практично будь-яка людська діяльність (зокрема ведення бізнесу) здійснюється в конкурентно орієнтованому просторі і стає предметом ретельного вивчення та аналізу. Простіше кажучи, якщо Ви здійснюєте комерційну діяльність – ласкаво просимо в групу ризику. Якщо Ваша компанія входить в обмежену кількість стабільно успішних – рано чи пізно Ви станете мішенню. Головним інструментом для досягнення мети при цьому служить комерційна розвідка або промислове шпигунство. На наш погляд поняття комерційної розвідки ширше, оскільки додатково включає в себе цілком законний механізм збору та аналізу даних з відкритих джерел.
Таким чином стає зрозуміло, що головною метою промислового шпигунства є інформація, закрита від публічного доступу. Комерційна таємниця набагато цінніший продукт, ніж «фізичні» активи компанії. І не важливо, в якій формі вона виражена: бази клієнтів, патенти або нові розробки провідних співробітників. Саме це стає об’єктом мрій Ваших конкурентів і саме до нього вони спробують підібратися. Як вони це роблять? Існує всього два основних способи. Перший – з використанням інсайдера. Другий – із застосуванням технічних засобів, представлених у вигляді спеціально розроблених програмних продуктів для розкрадання електронних даних, а також апаратних пристроїв для зняття акустичної та візуальної інформації.
Промислове шпигунство – недешевий спосіб крадіжки даних. Наприклад, середня вартість комплексу заходів зі збору закритих даних про невелику компанію і її співробітників знаходиться в межах 2.000 – 3.000 дол.США Установка апаратури знімання інформації в одному кабінеті – 400 – 600 дол.США Незважаючи на це, в даний час спостерігається стійка тенденція до зростання випадків витоку інформації. Чому? Відповідь проста. Грошовий еквівалент самої інформації зростає постійно. Проте багато власників компаній все ще не розглядають цю проблему, як потенційну загрозу, і, природно не вживають ніяких кроків для зниження ризиків. Найчастіше це пов’язано з міфами про промислове шпигунство, які отримали широке поширення.
Причини ігнорування загроз витоку інформації
Міф 1: промислове шпигунство мене не стосується
Це найпоширеніший міф. Більшість топ-менеджерів щиро вважає, що промислове шпигунство загрожує тільки дуже вузькому колу компаній, пов’язаних з обороною, розробкою надсучасних технологій і промисловим гігантам. В реальності під прицілом виявляється набагато більший спектр цілей.
За даними статистики щорічно в США компанії втрачають близько 300 мільярдів доларів через крадіжки інтелектуальної власності. У світовому масштабі ця цифра становить близько 1,7 трильйона. Розкрадання даних – один з найбільш прибуткових способів шахрайства, і його поширення набирає обертів з кожним днем.
Міф 2: ми занадто маленькі, щоб стати метою
У випадках крадіжки інтелектуальної власності – розмір не має значення. У більшості випадків зловмисники скоюють атаки саме на маленькі компанії, так як їх системи безпеки знаходяться на самому примітивному рівні. На арені кіберзлочинів близько 30% жертв це компанії з менш ніж 150 співробітниками. Не варто також забувати про ще одну привабливість маленьких цілей – вони часто співпрацюють з великими організаціями. Тому атака на місцеву фірму може стати всього лише першим етапом в ловлі великої риби – проникненні в інформаційний периметр «старшого» партнера. При цьому катастрофічний фінансовий збиток понесуть абсолютно всі і в рівній мірі.
Щоб стати жертвою зловмисників не обов’язково бути транснаціональною корпорацією, а хакерська атака – далеко не єдина загроза. Представники американських служб розвідки провели ретельний аналіз крадіжок інтелектуальної власності за останні 50 років, і з’ясували, що причиною витоку в 85% є інсайдер. Саме співробітники компанії, бізнес-партнери або навіть керівники сприяють «зливу» інформацію конкурентам.
Недооцінка небезпеки – перший крок на шляху до ролі жертви. Якщо в компанії є, що продавати, значить, у неї є те, що можна вкрасти.
Міф 3: захист цифрової інформації – гарантований щит від зловмисників
Дуже багато стратегій проникнення всередину інформаційного периметра компанії не пов’язані з прямими хакерськими атаками. Використання інсайдерів вже стало класикою шпигунства. Крім того, в останні роки з’явилася нова загроза – соціальна інженерія. Об’єднує обидві стратегії два фактори: програмні засоби проникнення грають лише роль другої скрипки, а успіх досягається за рахунок використання людського фактора.
У 2012 році одне з великих аерокосмічних агентств втратило надважливу комерційну інформацію, через те, що один із співробітників «продався» конкурентам з Китаю. Процес крадіжки був гранично простий. Працівник роздрукував секретні дані на принтері і відправив їх по факсу. До моменту виявлення витоку інсайдер благополучно покинув країну. Аналітики вважають, що головним каталізатором витоку інформації залишався і залишається людина і його дії.
Міф 4: витік даних – не причина для банкрутства
Якщо цінна інформація потрапить до чужих рук – бізнес все ще буде прибутковим? На жаль, відповідь швидше за все однозначна – ні.У 2014 один з великих постачальніків спеціального обладнання для уряду США атакували хакери, результатом чого стався великий вітік информации. Уряд США, який зробив за рік до ціх подій замовлень на суму в 340 млн. доларів, моментально припинив співпрацю з компанією. Протягом 3-х місяців фірма втратила абсолютно усіх замовників та збанкрутувала. Ось так легко витік даних може вбити компанію з багатомільйонним обігом.До захисту від промислового шпигунства необхідно застосовувати системний підхід з розробкою комплексної стратегії, що включає використання методів боротьби з програмним вторгненням, моніторингу переміщення цифрових даних, спостереження за персоналом та захисту приміщень від засобів знімання інформації.
Замість висновку – кілька цікавих фактів, зібраних американськими фахівцями в області інформаційної безпеки.
- Зареєстровані атаки з використанням інсайдерів склали 47% від загальної кількості витоків інформації.
- Онлайн атаки – 33,8%.
- В середньому, за один витік інформації компанії втрачають від 2400 до 8350 персональних даних (дані про клієнтів, партнерів, медичні картки і т.д.).
- У 66% випадків витік інформації залишається не виявленим протягом місяця або більше.
- Середня вартість викраденого ноутбука становить 49 246 доларів. 2% – вартість заміни ноутбука, інше – ціна викраденої інформації.
- До 2020 75% комерційних або урядових даних будуть викрадені.
- У 70% випадків комерційну інформацію викрадав інсайдер, який збирався звільнитися протягом 30 днів.
- 65% співробітників, які вкрали інформацію, на момент злочину вже отримали пропозицію про роботу у конкурента або почали свій бізнес. 20% – отримали пропозицію після розкрадання даних.
- 75% інсайдерів вкрали інформацію, до якої у них було право доступу. У 52% дані були продані конкурентам.
- 54% інсайдерів використовували електрону пошту, хмарні сервера і файлообмінники для передачі вкрадених даних. Решта імовірно передавали відомості на матеріальних носіях.