スパイ請負サービス – 経済的スパイ活動を促進する手段

米連邦捜査局(FBI)の国民意識向上キャンペーンによると、新製品、サービス、技術の研究開発に膨大な費用を費やしている国々は、毎年何千億ドルもの経済スパイ攻撃を受けている。 これに対処するため、米国のオバマ大統領と中国の指導者ジン・ジンピングは、2015年9月に、両国がサイバースペースで経済スパイを行使しないことを約束する合意に調印した。

悲しいことに、経済スパイは国家のみならず、 規模にかかわらず、企業は一般にビジネスライバルである攻撃者に知的財産(営業秘密、現在の作業中の新製品やサービスに関する情報など)を失うリスクがあります。

経済スパイ攻撃は、サイバー犯罪の地下フォーラムやマーケット、Deep Webで容易に利用可能なスパイ請負サービスとして提供することができます。 攻撃者は、機密性の高い企業データやライバルの「会社の宝石」を盗んだり、必要なツールを簡単に購入することができます。 彼らは実際のスパイをするためにハッカーを雇うことさえできます。

諜報活動としてのスパイ活動はどのように機能しますか?

スパイ請負サービス攻撃は、標的型攻撃と同じツール、戦術、手順、およびコンポーネントを使用します。 唯一の違いは? スパイ活動としての攻撃には、盗難されたデータを地下市場やディープ・ウェブの最高入札者(通常はターゲットのビジネスライバル)に追加的に預託する機能があります。

攻撃者は、最初に目的のターゲットに情報を収集して、誰を餌付けするかを特定します。 偵察中に収集された情報を使用して、攻撃者は通常、コンテキストに関連したマルウェアを含むスピア・フィッシングメール(特定人物をターゲットにしたフィッシングメール)を、選ばれた高級企業の管理者に送信します。

これにより、企業クラウンの宝石が保管されているシステムに侵入するために必要な最高レベルのアクセス権でクレデンシャルを取得できるようになります。

バックドア、リモートアクセストロイの木馬(RAT)、その他のマルウェアの支援を受けて、ネットワークコマンドとコントロール(C&C)が確立されます。 次に、攻撃者は、ネットワーク上で横方向に移動し、機密データを検索します。

データは、攻撃者だけが最高入札者に売却するためにアクセスするか、またはそれらを雇った個人または会社への配達のためにアクセス可能なサイトに抜粋されます。

諜報機関攻撃は、企業の収益に影響を与えます。 もちろん、データの損失は、差し迫ったリスクであり、ライバルに対する競争優位性の喪失、ブランドや評判への損害、財務上の損失(潜在的な利益、攻撃回復費用など)などのその他の有害な影響を伴います。

どのようにして企業はスパイ・サービスとそれが関連する攻撃に対抗できますか?

あらゆる種類の攻撃から保護するための第一歩は、データとネットワークの境界を保護することです。 スパイ請負サービスによる攻撃と戦うときも同じことが言えます。

企業は、機密保持のレベルに応じて、保管しているデータを分類することが求められます。 彼らはネットワークを分割し、誰が秘密のデータを保持するシステムにアクセスできるかを制限する必要があります。 彼らはまた、攻撃の兆しを見いだすように従業員を訓練し、進歩を遂げる前に彼らを阻止し、組織の収益を大きな危険にさらすことを奨励する。

相互に連携するセキュリティ技術の幅広い組み合わせを通じてネットワークとシステムを保護する、接続された脅威防衛戦略を採用することは非常に重要です。 企業は、影響を最小限に抑えながらエンドポイントの保護を最大限にする次世代セキュリティを使用する必要があります。

参照:

http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/espionage-as-a-service-a-means-to-instigate-economic-espionage