Промышленный шпионаж: хакеры ищут патенты

Промышленный шпионаж: хакеры ищут патенты
Не так давно фармацевтический гигант Bayer сообщил, что испытывает интенсивные кибер-атаки . Те, кто стоит за данными атаками, могут принадлежать Wicked Group – кибер-преступной организации, действующей из Китая. Они не только нацелились на Bayer, но они также преследовали гигантов из других отраслей, таких как BASF, Volkswagen и Allianz . Фактически, это не было каким-то единичным инцидентом: Bayer отслеживал и анализировал эти атаки в течение почти года.
Все это, на первый взгляд, может показаться удивительным. Когда мы говорим о кибер-атаках, существуют определенные типы компаний, которые особенно подвержены этим инцидентам: страховые компании, нефтяные компании, правительственные учреждения или любые другие организации, которые хранят большие массивы пользовательских данных, будь то отели, мобильные приложения или онлайн-порталы. Так почему же фармацевтическая копания стала жертвой кибер-атак?

Ответ можно выразить двумя словами: промышленный шпионаж. С тем количеством технологических и научных инноваций, которые имеются в мире, не удивительно, что они также могут стать желанной целью для хакеров. А в случае с крупными компаниями в научной сфере, запатентованные продукты или сервисы также являются наиболее привлекательными целями. И это именно то, что случилось с Bayer.

Последствия кражи патентов
Кража запатентованных продуктов в результате кибер-атаки – это серьезная проблема для такого рода компаний по ряду причин:

1. Бизнес. Для компании, которая производит технологические продукты, патенты могут быть важным фактором, но не обязательно существенным. Однако для организаций в научной сфере патенты являются центральной точкой их работы, а значит, и их бизнес-моделей. Новая разработка бесполезна без патента, а патент бесполезен, если кибер-преступникам удалось заполучить его содержание.

2. Конкуренция. Если тот, кто украл патент, является конкурентом, он явно не сможет использовать точно такую же формулу, т.к. в этом случае его обвинят не только в плагиате, но и в краже. Однако одного факта получения доступа к патенту может быть достаточно для того, чтобы разработать аналогичные продукты, что привело бы к успеху на фоне многолетних инвестиций и внутренних исследований, которые выполнялись жертвой атаки.

3. Репутация. Ни одна крупная компания не хочет подвергаться кибер-атаке или промышленному шпионажу, тем более, если она работает в такой деликатной сфере, как здравоохранение. В этой отрасли имидж компании является важной частью их бизнеса, поэтому кибер-атака подобного масштаба может иметь крайне негативные последствия.

Как избежать промышленного шпионажа
Защита корпоративной информационной безопасности является обязательным требованием для любой компании вне зависимости от ее размера, важности или отрасли. Для этого необходимо принять ряд мер:

1. Мониторинг. Слишком часто кибер-преступность показывает своё лицо, когда уже слишком поздно ее остановить. Как следствие, крупные организации должны всегда точно знать, когда что-то происходит в «глубине» их ИТ-систем. Такие решения как Panda Adaptive Defense автоматически отслеживают все процессы, запущенные в корпоративных системах, в режиме реального времени. Благодаря этой возможности, решение способно предсказывать и предотвращать инциденты прежде, чем они произойдут.

2. Контроль доступа. Существуют определенные виды информации, к которым доступ должны иметь не все сотрудники компании. Например, в случае с зарегистрированными патентами, доступ к ним должны иметь только разработчики и исследователи, которые работают с этим материалом. Другим сотрудникам компании не следует иметь к ним доступа.

3. Информационная изоляция. Хотя подавляющее большинство организаций подключены к Интернету, а многие работают, обмениваясь информацией в облаке, существуют определенные виды информации, которые должны быть максимально изолированы. В случае с такой конфиденциальной информацией, как патенты, всегда крайне важно хранить ее на максимально изолированных серверах или, что еще лучше, там, где вообще нет подключения к Интернету. Любой дополнительный уровень безопасности поможет держать кибер-преступников на расстоянии .

Дело в том, что когда компания является жертвой кибер-преступления, существуют определенные виды информации, которые хотя и конфиденциальны, но все же не являются жизненно важными. Для такого рода компаний, впрочем, патенты являются основой бизнес-модели всей компании. Таким образом, защита этих патентов должна иметь важный приоритет в стратегии корпоративной информационной безопасности.


Оригинал статьи: Industrial espionage: cyberattackers seeking out patents

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
B2B кибер-шпионаж
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.