企業スパイは企業とほぼ同程度の歴史を持つビジネスですが、インターネット革命によって新たなビジネスモデル、すなわちサイバー犯罪が誕生しました。マカフィーの最新レポートは、知的財産と企業秘密がハッカーの主要な標的となり、サイバーアンダーグラウンドの活動を支える資金源となっている様子を明らかにしています。
RSAに対する最近の攻撃は、多くの企業が不正アクセスやデータ保護のために頼りにしているSecurID二要素認証に関連する機密データの漏洩につながりました。これは、企業スパイ行為の防止に信頼を寄せている企業でさえ、決して無防備ではないことを示す好例です。ハッキングされたSecurIDトークンは、より深刻な企業スパイ行為への足掛かりとして利用される可能性があります。
「サイバー犯罪者は、物理的な資産から、企業秘密や製品企画書といったデータに基づく資産へと標的を移しています」と、マカフィーのエンドポイントセキュリティ担当副社長兼最高技術責任者であるサイモン・ハント氏は述べています。「この種の情報を狙った重大な攻撃が確認されています。Operation Auroraのような高度な攻撃だけでなく、Night Dragonのような単純な攻撃でさえ、世界最大規模で一見最も保護されているように見える企業の一部に侵入しています。犯罪者は企業の知的資本を標的とし、しばしば成功を収めています。」
個人情報(氏名、住所、生年月日など)は依然としてなりすましの標的であり、金融情報(クレジットカード番号、銀行口座のパスワードなど)も同様に大きなビジネスチャンスとなっています。ボットネットやその他のマルウェアがこれらのデータの窃盗を止めてくれるのを期待して待つのは賢明ではありません。しかし、企業ネットワークに侵入して知的財産を盗む方が、一般的に安全で利益も大きいのです。
一つには、こうしたデータ侵害の標的となることが多い金融機関や医療機関は、その検知にも最も熱心です。さらに、ほとんどの州では、個人情報やアカウント情報を含むデータが侵害された場合、企業に情報開示を義務付けるデータ侵害通知法が施行されているため、レーダーに引っかからず法執行機関の介入を避けることはますます困難になっています。
しかし、ハッカーがマーケティング計画や財務予測をある企業から盗み出し、サイバーアンダーグラウンドでその企業の最大の競合企業に売却した場合、警鐘が鳴るリスクは低くなります。組織はハッキングを受けたことを公表したがらないため、データ侵害通知を義務付ける法律がなければ、たとえ盗難が発覚したとしても、その事実は隠蔽される可能性が高いでしょう。
クラウドへの移行や、社内ネットワークからモバイルデバイスへの移行といった進化するトレンドは、企業の知的財産の保護をますます困難にしています。銀行を例に考えてみましょう。すべてのお金が建物内の鉄製の金庫に保管されている場合、それを保管し保護するのは比較的簡単です。しかし、同じお金を何百人もの人々に持ち歩かせ、インターネットからもデジタルでアクセスできるようにするとしたら、その保護ははるかに複雑な問題になることがわかります。
IT管理者は、リスクを評価し、適切なセキュリティ対策と防御策を実装するための積極的な対策を講じ、不審な行動や悪意のある行動を常に監視する必要があります。会社のファイルサーバーにコカ・コーラの秘密のレシピが保存されているかどうかは分かりませんが(保存されているでしょうか?)、そのデータは競合他社にとって価値があり、サイバーアンダーグラウンドで大きな利益をもたらす可能性があります。
