Według wyników ankiety przeprowadzonej przez Kaspersky Business Digitization na Bliskim Wschodzie, w Turcji i Afryce latem 2023 r. 53 procent pracowników w regionie boi się szpiegostwa dronowego.
W Turcji wskaźnik ten określa się na 48 proc. Korporacyjni szpiedzy i hakerzy mogą używać dronów do odzyskiwania tajemnic handlowych, informacji poufnych i innych wrażliwych danych z firm i centrów danych. Mogą mieć przy sobie specjalne urządzenie umożliwiające infiltrację sieci korporacyjnych. Dzięki dronom przenoszącym telefon, mały komputer (np. Raspberry Pi) lub urządzenie zakłócające (np. Wi-Fi Pineapple) hakerzy mogą wykorzystać te urządzenia do uzyskania dostępu do danych firmowych i zakłócania komunikacji. Cała komunikacja bezprzewodowa (Wi-Fi, Bluetooth, RFID itp.) może być podatna na ataki dronów.
Drony mogą przenieść cyberszpiegostwo na nowy poziom, ponieważ mają dostęp do kanałów danych, których nie może uzyskać tradycyjny haker działający poza siedzibą firmy. Obawy dotyczące zagrożeń związanych ze szpiegostwem dronami są najczęściej wyrażane przez uczestników ankiety z branży IT, produkcyjnej i energetycznej. 62 procent pracowników w Turcji twierdzi, że przydatne byłoby zainstalowanie systemów wykrywania dronów w celu ochrony ich firm przed szpiegostwem.
Systemy używane do wykrywania, klasyfikowania i łagodzenia skutków działania dronów nazywane są technologią przeciwdronową. Systemy te wykorzystują szeroką gamę czujników, w tym radary, analizatory częstotliwości radiowych, kamery, lidary, zakłócacze i inne czujniki do monitorowania i analizowania aktywności dronów.
Ogółem 61 procent pracowników boi się cyberszpiegostwa w swojej branży. Najczęściej wyrażane obawy dotyczące szpiegostwa dotyczą tego, że może ono spowodować straty pieniędzy (32 procent), własności intelektualnej (21 procent) i zaszkodzić reputacji biznesowej (30 procent).
Na tym etapie analiza zagrożeń odgrywa kluczową rolę w zwalczaniu cyberszpiegostwa, dostarczając praktycznych spostrzeżeń i proaktywnych środków. Stale monitorują korporacyjne systemy informatyczne pod kątem oznak działań szpiegowskich, takich jak rozpoznanie i wyciek danych, a także identyfikują podmioty zagrażające. Analiza zagrożeń zapewnia ekspertom adresy IP, sygnatury złośliwego oprogramowania i wzorce zachowań, które umożliwiają zespołom ds. cyberbezpieczeństwa wykrywanie i blokowanie ataków szpiegowskich w czasie rzeczywistym.
İlkem Özar, dyrektor generalny Kaspersky Türkiye, powiedział: „Nasze badanie pokazuje, że większość przedstawicieli biznesu rozumie niebezpieczeństwa cyberszpiegostwa. Poznanie taktyk, technik i procedur stosowanych przez cyberszpiegów pomaga organizacjom dostosować swoje mechanizmy obronne i opracować środki zaradcze, aby skutecznie udaremnić te taktyki. Cyberszpiegostwo często odbywa się poprzez phishing, złośliwe oprogramowanie, exploity i ataki ukierunkowane. Jednak dzisiaj także musimy liczyć się z zagrożeniem, jakie stanowi szpiegostwo dronowe. Jako Kaspersky oferujemy organizacjom rozwiązania pozwalające przeciwdziałać zarówno tradycyjnym metodom cyberszpiegostwa, jak i nowym metodom, takim jak szpiegostwo za pomocą dronów. Kaspersky Threat Intelligence pomaga organizacjom zwiększyć ich świadomość i wiedzę na temat głośnych kampanii cyberszpiegowskich dzięki kompleksowym i praktycznym raportom. Z kolei Kaspersky Antidrone gromadzi wszystkie informacje dotyczące dronów w jednym interfejsie internetowym oraz wykrywa, klasyfikuje i ogranicza działanie niepożądanych obiektów w powietrzu. „Rozwiązanie umożliwia monitorowanie przestrzeni powietrznej kontrolowanego obszaru w trybie automatycznym.”
Kaspersky zaleca organizacjom następujące rozwiązania, aby chronić się przed szpiegostwem: „Aktualizuj oprogramowanie i sterowniki we wszystkich systemach informatycznych przedsiębiorstwa. Oceń zagrożenia stojące przed systemami cyfrowymi firmy za pomocą Kaspersky Threat Intelligence. Przeszkol swoich pracowników, aby zminimalizować możliwość ataków typu spear phishing. Platforma Kaspersky Automated Security Awareness Platform zapewni pracownikom informacje niezbędne do przeciwdziałania próbom ataków wykorzystujących socjotechnikę. Aby uzyskać kompleksową ochronę przed wyrafinowanymi i ukierunkowanymi atakami, skorzystaj z kompleksowego rozwiązania w zakresie cyberbezpieczeństwa, takiego jak platforma Kaspersky Anti Targeted Attack (KATA), oparta na zaawansowanej analizie zagrożeń i połączona ze strukturą MITRE ATT&CK. Zleć audyt cyberbezpieczeństwa za pomocą Kaspersky MDR, aby uzyskać dodatkową ochronę i wiedzę specjalistyczną od zespołu profesjonalistów. Użyj Kaspersky Antidrone, aby przeciwstawić się zagrożeniu szpiegostwem powietrznym.”