В постковидную эпоху, отягощенную цифровыми атаками и накаленными отношениями между сторонниками различных партий и взглядов, точная, проверенная информация ценится на вес золота. Без нее невозможно противостоять злоумышленникам, непрерывно совершенствующим свой арсенал средств. В мире, в котором все зависит от коммуникаций, специалистам по защите сетей необходимо хорошо понимать мотивы мошенников и разбираться в их тактиках и методиках, чтобы своевременно отражать угрозы.
Первый шаг к этой цели — понимание картины угроз, точнее, того, почему именно ваша организация может стать мишенью. Организованные сообщества и злоумышленники высокого уровня применяют разнообразные средства и технологии для совершения коммерческих и финансовых преступлений. Как правило, их основная задача — похищение конфиденциальных корпоративных данных, в том числе информации, составляющей коммерческую тайну, сведений о сотрудниках, результатов испытаний и т. д. Подобные действия нарушают базовые гражданские права, представляют угрозу для мировой экономики и создают предпосылки для роста безработицы. Например, по оценкам Европейского центра международной политической экономии (ECIPE), в результате кибершпионажа страны ЕС понесли ущерб в размере 55 миллиардов евро, а также 289 000 человек столкнулись с перспективой потери работы.
Стандартные способы кражи корпоративной информации
Злоумышленники используют специальные программы — скраперы — для сбора информации с веб-сайтов жертв. Информацию можно собирать вручную, но в большинстве случаев под скрапингом понимают автоматизированное получение данных с использованием ботов или поисковых роботов. Вспомним недавний пример применения этой тактики для кражи данных. Компания Compulife Software Inc. предоставляет услуги по расчету и сравнению стоимости страхования жизни. Ее конкурент, компания NAAIP, воспользовалась услугами хакера для сбора данных на общедоступных порталах Compulife с помощью ботов-скраперов. Поисковые роботы собрали все расценки поставщиков страховых услуг, относящиеся к двум почтовым индексам в США, из специализированной базы данных компании. Впоследствии компания NAAIP использовала похищенные данные для формирования ценовых предложений на собственном веб-сайте, нивелировав преимущества конкурента.
Еще одним способом хищения данных организации является целевой фишинг. Целевой фишинг — это целенаправленная попытка кражи конфиденциальной информации, например данных учетных записей или финансовых сведений жертвы, зачастую для осуществления противоправных действий. Это наиболее эффективный способ получить конфиденциальные данные в Интернете, который часто использует преступная группа Redcurl, специализирующаяся на корпоративном шпионаже. Менее чем за три года они совершили успешные кражи данных из десятка частных и государственных компаний.
Кто становится жертвами хакеров
Современные преступники отличаются высоким уровнем организации. Их мишенью может стать любая компания, но, как правило, они выбирают обладателей обширной базы пользователей или значимой конфиденциальной информации. Злоумышленникам неважно, сколько лет упорного труда вложено в развитие бизнеса или какой высокой целью руководствовались создатели некоммерческой организации, которую они лишили доступа к сети. В их представлении любая компания — это всего лишь объект атаки, обладающий финансовыми активами, пользовательской базой или информацией, которую можно выгодно продать.
Какие незамедлительные действия можно предпринять для защиты от промышленного шпионажа?
В результате цифровой трансформации мошенничество становится все более выгодным, поскольку киберпреступники получают все больше источников прибыли. Продвинутые направления атак включают Burst-атаки (всплески запросов), атаки с использованием динамических IP-адресов, SSL-флуды, атаки вредоносных ботов и ботнетов. Но вы можете предотвратить эти угрозы с использованием средств защиты от DDoS-атак, разработанных для обеспечения безопасности сетевой инфраструктуры как в частном или публичном облаке, так и в локальном ЦОД. Важно оценить эффективность существующих механизмов защиты ваших онлайн-ресурсов от современных автоматизированных атак с использованием специальных сканеров уязвимостей, таких как бесплатный инструмент Radware Bad-Bot Vulnerability Scanner. Выбирая поставщика услуг безопасности, в первую очередь обращайте внимание на сохранение доступности сервисов и аналитику. Сбои в работе сервисов неизбежно приводят к тяжелым последствиям: упущенной выгоде, трудно и долго компенсируемым репутационным издержкам, раздражению и потере клиентов.
