Давно відомо, що однією з головних загроз кібербезпеки підприємства є його ж співробітники. Проте далеко не всі керівники підприємств усвідомлюють, що ці співробітники можуть бути маріонетками в руках іноземних держав та організацій.
Невидима загроза зсередини
За даними останніх досліджень у галузі кібербезпеки за 2024-2025 роки, державне кіберрозвідувальне шпигунство стало більш витонченим та поширеним. Згідно з аналітичним звітом Сенату США, іноземні держави регулярно впроваджують в організації “кротів”, метою яких є викрадення інформації та досліджень, які можна використати для отримання економічних, наукових чи військових переваг.
Організовані програми вербування
Китай залишається одним із найактивніших гравців у цій сфері, з понад двомастами різними рекрутинговими програмами. “План тисячі талантів” (Thousand Talents Plan) — лише одна з них, в рамках якої було залучено близько 7 тисяч оперативників. За даними дослідження CrowdStrike за 2024 рік, ця цифра зросла майже до 10 тисяч осіб.
Безумовно, Китай — не єдина країна, що розгорнула подібні програми. Росія, Іран, Північна Корея та інші держави активно інвестують у промислове шпигунство та кібероперації, націлені на західні компанії та дослідницькі центри.
Експертна оцінка загроз
За словами фахівців компанії Mandiant (підрозділ Google Cloud), компаніям слід серйозніше ставитися до шпигунства, розглядати його нарівні з іншими кіберзагрозами і навчитися виявляти на ранніх етапах.
“Доступ керує ландшафтом загроз. У кожного інсайдера він є, і кожен атакуючий прагне його отримати. За багато років роботи я співпрацював з усілякими організаціями, які тільки можна уявити, починаючи від казино і закінчуючи урядовими структурами. Шпигунська активність присутня завжди. Навіть якщо ви її не бачите, вона існує”, — зазначає Джонні Колінз (Johnny Collins), керівник підрозділу боротьби з інсайдерськими загрозами Mandiant.
За даними звіту Microsoft Digital Defense Report 2024, випадки цільового шпигунства з боку державних акторів зросли на 43% порівняно з попереднім роком.
Як працює кібершпигунство в реальності
Світ промислового шпигунства далеко не такий романтичний, як показують у кіно. Противники займаються шпигунством для забезпечення собі конкурентних переваг — викрасти чужі дослідження та інтелектуальну власність набагато простіше й дешевше, ніж розробляти власні.
Методи викрадення інформації різноманітні, але у багатьох випадках завербований співробітник навіть не усвідомлює, що став інструментом шпигунства.
Типові стратегії вербування:
1. Особисті зустрічі на професійних заходах
Найпоширеніша стратегія рекрутерів — запрошення потенційної цілі на конференцію чи інший захід, де до неї підходять із пропозицією попрацювати позаштатним викладачем, консультантом або підтримати певну ініціативу. “Перевага” таких зустрічей віч-на-віч полягає в тому, що після них не залишається документальних доказів.
2. Цифрові канали комунікації
Рекрутери активно використовують корпоративну електронну пошту, соціальні мережі, месенджери та телефонні дзвінки. До моменту, коли компанія помітить підозрілу активність, цільовий співробітник може обмінятися з вербувальником десятками чи навіть сотнями повідомлень.
3. Одночасна робота з кількома співробітниками
Сучасні кібершпигуни одночасно “обробляють” кількох співробітників однієї й тієї ж організації, використовуючи різноманітні техніки (включно з цільовим фішингом) для підвищення ймовірності успіху.
Хто стає мішенню?
Найчастіше цілями стають:
- Науковці та дослідники з доступом до інтелектуальної власності
- ІТ-адміністратори з привілейованим доступом до систем
- Керівники з доступом до стратегічної інформації
- Співробітники відділів розробки продуктів
Проте, як показує статистика за 2024 рік від компанії Proofpoint, навіть рядові співробітники не застраховані від вербування — все залежить від інформації, яку прагнуть отримати зловмисники.
“Прикріплені” агенти: новий рівень загрози
У рідкісних, але особливо небезпечних випадках, коли рекрутери не можуть отримати доступ до потрібного співробітника, вони навчають людину спеціально для впровадження в організацію. Ці самозванці, відомі як “прикріплені” (planted agents), повністю усвідомлюють наміри своїх кураторів і ближчі до класичного розуміння шпигуна.
За даними звіту ENISA (Європейського агентства з кібербезпеки) за 2024 рік, такі агенти можуть не розпочинати шкідливу діяльність протягом кількох років, терпляче будуючи репутацію та здобуваючи довіру. Коли момент настає, вони викрадають потрібну інформацію і часто “розчиняються”, залишаючи компанію без пояснень.
Заходи захисту для сучасних підприємств
Експерти з кібербезпеки рекомендують компаніям запровадити такі захисні механізми:
- Програми моніторингу інсайдерських загроз з використанням сучасних аналітичних інструментів
- Посилений контроль доступу та застосування принципу найменших привілеїв
- Регулярні тренінги з питань кібербезпеки для всіх співробітників
- Ретельні перевірки кандидатів під час найму та періодичні перевірки поточних співробітників
- Впровадження систем виявлення аномалій у поведінці користувачів (UEBA)
У 2025 році загроза корпоративного шпигунства залишається як ніколи актуальною. Компаніям необхідно усвідомлювати, що їхні співробітники можуть стати мішенню для іноземних розвідувальних служб та конкурентів, і вживати відповідних заходів захисту. Кібершпигуни стають дедалі витонченішими, і лише комплексний підхід до безпеки дозволить ефективно протистояти цій загрозі.
