Кибершпионаж
Когда приходится слышать выражение «кибершпионаж», на ум в первую очередь приходят, естественно, крупномасштабные кампании, затрагивающие целые государства и транснациональные корпорации, такие, как Aurora, Flame, Duqu. К сожалению, кибершпионаж не обязательно имеет глобальные масштабы, и далеко не только крупные компании могут становиться предметом интереса пресловутых «кибершпионов».
Как мы уже неоднократно писали, компании «малого калибра» подчас считают, что их размеры обеспечивают им иммунитет от киберзлоумышленников: мол, с чего бы хакерам интересоваться нами, мы такие маленькие… На деле же размеры компании ничего не значат. Значение имеет продукция и технологии, с которой компания работает, её финансы и прочая информация, которая представляет ценность для злоумышленников, кем бы те ни являлись, — настоящими кибершпионами, работающими на недружественные государства или коммерческих конкурентов, или банальными воришками.
В недавно опубликованном обзоре «Лаборатории Касперского» под названием «Кто за вами шпионит», указывается, что киберзлоумышленники могут иметь самые разные цели. «Обычные» киберпреступники отлично понимают ценность корпоративной информации: есть возможность заработать на вымогательстве и шантаже, есть возможность продать украденные данные на чёрном рынке. Так называемые «хактивисты» в заработке не заинтересованы, но зато всегда готовы компрометировать тех, кто им не нравится (обычно это крупные корпорации), путём взломов и распространения конфиденциальной информации, например, плохо хранившихся личных данных, что в дальнейшем ведёт к крупным скандалам, ущербу и судебным разбирательствам.
Кибернаёмники — это специалисты, которых как раз целенаправленно нанимают для осуществления актов шпионажа и кражи данных, интересующих нанимателей, будь то правительства или конкуренты.
Ну, и наконец, существуют группировки, пользующиеся прямой или косвенной поддержкой государств. Их цель — сбор стратегических данных о других государствах или прямые диверсии против них.
Вне зависимости от того, чего именно хотят кибершпионы, последствия их деятельности очевидны. И вполне измеряются в цифрах: например, средний размер финансового ущерба от нацеленной кибератаки, по данным, собранным в 2013 году «Лабораторией Касперского» и B2B International, составил 2,4 млн долларов. В свою очередь, средний размер ущерба от утечки данных для крупных компаний составил около 649 тысяч долларов. Опять-таки, это усреднённый показатель.
Малые компании теряют меньше, но и риски для них куда существеннее.
На чём необходимо остановиться особенно, так это на «побочном ущербе». При реальных военных действиях под этим подразумеваются разрушения объектов, не имеющих военного значения и гибель гражданских лиц; при «кибервойне» условный «побочный ущерб» скорее всего будет наноситься как раз-таки вполне целенаправленно. Для того, чтобы нанести серьёзный ущерб какой-либо крупной корпорации, например, оборонному подрядчику, атаковать его в лоб совершенно необязательно, паче того, это может быть непродуктивно, поскольку собственные «оборонительные кибер-рубежи» такой компании скорее всего укреплены по высшему разряду.
Но у каждой такой корпорации есть обширная сеть подрядчиков, крупных и малых. У малых компаний защита подчас далеко не столь хорошо налажена, и проникнуть в их инфраструктуру оказывается значительно проще.
Мы уже наблюдали в прошлом атаки по цепочкам поставок: например, операторы кампании Icefog собирали по крупицам нужные им данные от сторонних компаний и поставщиков — от телеком-операторов и разработчиков программного обеспечения до судостроительных компаний, чтобы затем осуществить целенаправленную атаку на свои основные цели — промышленные компании, госучреждения и оборонных подрядчиков.
Подробнее об этих и других кибершпионских кампаниях читайте в специальном обзоре «Лаборатории Касперского» «Кто за вами шпионит».
Советы