7 марта 2014

Кибершпионаж: масштабы и побочный ущерб

Бизнес

Когда приходится слышать выражение «кибершпионаж», на ум в первую очередь приходят, естественно, крупномасштабные кампании, затрагивающие целые государства и транснациональные корпорации, такие, как Aurora, Flame, Duqu. К сожалению, кибершпионаж не обязательно имеет глобальные масштабы, и далеко не только крупные компании могут становиться предметом интереса пресловутых «кибершпионов».

Inside_picКак мы уже неоднократно писали, компании «малого калибра» подчас считают, что их размеры обеспечивают им иммунитет от киберзлоумышленников: мол, с чего бы хакерам интересоваться нами, мы такие маленькие… На деле же размеры компании ничего не значат. Значение имеет продукция и технологии, с которой компания работает, её финансы и прочая информация, которая представляет ценность для злоумышленников, кем бы те ни являлись, — настоящими кибершпионами, работающими на недружественные государства или коммерческих конкурентов, или банальными воришками.

В недавно опубликованном обзоре «Лаборатории Касперского» под названием «Кто за вами шпионит», указывается, что киберзлоумышленники могут иметь самые разные цели. «Обычные» киберпреступники отлично понимают ценность корпоративной информации: есть возможность заработать на вымогательстве и шантаже, есть возможность продать украденные данные на чёрном рынке. Так называемые «хактивисты» в заработке не заинтересованы, но зато всегда готовы компрометировать тех, кто им не нравится (обычно это крупные корпорации), путём взломов и распространения конфиденциальной информации, например, плохо хранившихся личных данных, что в дальнейшем ведёт к крупным скандалам, ущербу и судебным разбирательствам.

Кибернаёмники — это специалисты, которых как раз целенаправленно нанимают для осуществления актов шпионажа и кражи данных, интересующих нанимателей, будь то правительства или конкуренты.

Ну, и наконец, существуют группировки, пользующиеся прямой или косвенной поддержкой государств. Их цель — сбор стратегических данных о других государствах или прямые диверсии против них.

Вне зависимости от того, чего именно хотят кибершпионы, последствия их деятельности очевидны. И вполне измеряются в цифрах: например, средний размер финансового ущерба от нацеленной кибератаки, по данным, собранным в 2013 году «Лабораторией Касперского» и B2B International, составил 2,4 млн долларов. В свою очередь, средний размер ущерба от утечки данных для крупных компаний составил около 649 тысяч долларов. Опять-таки, это усреднённый показатель.

Малые компании теряют меньше, но и риски для них куда существеннее.

На чём необходимо остановиться особенно, так это на «побочном ущербе». При реальных военных действиях под этим подразумеваются разрушения объектов, не имеющих военного значения и гибель гражданских лиц; при «кибервойне» условный «побочный ущерб» скорее всего будет наноситься как раз-таки вполне целенаправленно. Для того, чтобы нанести серьёзный ущерб какой-либо крупной корпорации, например, оборонному подрядчику, атаковать его в лоб совершенно необязательно, паче того, это может быть непродуктивно, поскольку собственные «оборонительные кибер-рубежи» такой компании скорее всего укреплены по высшему разряду.

При реальной войне «побочный ущерб» — наносится непреднамеренно. В случае с киберкампаниями «побочные» жертвы, как правило, не случайны.

Но у каждой такой корпорации есть обширная сеть подрядчиков, крупных и малых. У малых компаний защита подчас далеко не столь хорошо налажена, и проникнуть в их инфраструктуру оказывается значительно проще.

Мы уже наблюдали в прошлом атаки по цепочкам поставок: например, операторы кампании Icefog собирали по крупицам нужные им данные от сторонних компаний и поставщиков — от телеком-операторов и разработчиков программного обеспечения до судостроительных компаний, чтобы затем осуществить целенаправленную атаку на свои основные цели — промышленные компании, госучреждения и оборонных подрядчиков.

Подробнее об этих и других кибершпионских кампаниях читайте в специальном обзоре «Лаборатории Касперского» «Кто за вами шпионит».