fbpx
Розмір літер 1x
Колір сайту
Зображення
Додатково
Міжрядковий інтервал
Міжсимвольний інтервал
Шрифт
Убудовані елементи (відео, карти тощо)
 

Секрети кібербезпеки: цифрові війни як тактика боротьби з конкурентами

11/ 03/ 2021
  Сучасний ринок цифрових технологій перебуває у фазі динамічного розвитку. Цифрова революція призвела до зростання ролі інформації та засобів її інтерпретації, штучного інтелекту та машинного навчання. Для кращого усвідомлення ролі цифрових компаній у сучасній системі світового господарства порівняємо дані рейтингу капіталізації компаній у світі за 2009 р. та 2020 р. 7 із 10 найбільших компаній світу можна вважати цифровими гігантами. Конкурентоспроможність компаній визначається їх здатністю впроваджувати інноваційні рішення. Цифровий сегмент сучасної економіки виокремився в окрему систему взаємовідносин, у якій діють свої правила ведення конкурентної боротьби. Основними сегментами ринку цифрових технологій, на яких спостерігається інтенсифікація конкуренції є онлайн маркетплейси, магазини додатків, соціальні мережі та пошукові системи. У намаганні збільшити свою частку на ринку, компанії можуть вдаватись до неконкурентних і часто протиправних методів, таких як зловживання ринковим положенням або створення загроз для кібербезпеки конкурентів. Феноменом, характерним для ринку цифрових технологій, стали кібервійни, участь у яких приймають не лише злочинні організації, але й компанії та установи, які здійснюють кібератаки за погодженням із державою. Водночас, за даними компанії Hacken, збільшується і попит на послуги з питань кібербезпеки. Кібервійну можна визначити як здійснення агресивних дій по відношенню до конкурентів у віртуальному середовищі, внаслідок чого жертви зазнають фінансових та репутаційних збитків. Основними глобальними гравцями у веденні кібервійн є США, Китай, Росія, Індія, Португалія та Північна Корея. Розглянемо рейтинг топ-10 країн світу за кількістю вчинених рансомвар атак (атак з вимогою викупу) на компанії та їх розташування у глобальному рейтингу країн із найвищим рівнем кібербезпеки серед 160 країн світу за 2019 р. Як бачимо, країни, чиї суб’єкти здійснюють найбільшу кількість кібератак на конкурентів, не є лідерами у рейтингу кіберзахищеності, оскільки несуть ризики та збитки, пов’язані із кібератаками у відповідь. Неетична поведінка гравців може завдати шкоди не лише іншим ринковим суб’єктам, але й суспільству в цілому. Чітке розуміння методів неетичної боротьби, до яких можуть вдаватись компанії, є запорукою уникнення потенційно згубних наслідків для економіки та інформаційної захищеності населення.  Методи ведення конкурентних війн. В намаганні збільшити свій вплив на ринку та нівелювати загрози зі сторони конкурентів компанії, які діють на ринку цифрових технологій, вдаються до наступних методів ведення конкурентних війн: Умисне зловживання ринковим становищем Використання цифровими компаніями інформації, отриманої від користувачів їх платформ, з метою створення конкуренції їм конкуренції у майбутньому. Наприклад, компанія Amazon виступає платформою, на якій виробники можуть збувати свою продукцію, і, водночас, активно розвиває власне виробництво товарів, які продаються на її платформі. В результаті, компанії-клієнти Amazon опиняються у неконкурентних умовах. У 2019 р. компанія Spotify подала позов у Європейську Комісію на компанію Apple через те, що остання виступала як гравцем, так і арбітром на ринку онлайн платформ, які надають послуги із потокової передачі музики (music streaming services), в результаті чого отримувала явні переваги над іншими гравцями. Одним із проявів зловживання компаніями своїм ринковим становищем з метою збереження репутації є приховування інформації про викрадення конфіденційних даних користувачів. В результаті цього, виникає ризик, що такі компанії не зможуть власними силами запобігти кіберзагрозам у майбутньому. Хижацьке ціноутворення Відмова лідера на ринку від отримання прибутку з метою зниження вартості своїх послуг у короткостроковій перспективі з метою створення умов, за яких конкуренти змушені будуть покинути ринок. Після набуття монопольного становища компанія підвищує вартість своїх послуг для компенсації збитків. Хижацькою ціною вважається ціна, яка є нижчою за рівень змінних витрат, необхідних для надання цифрової послуги. Для підтримки рівня цін на хижацькому рівні протягом тривалого періоду часу компанії урізають свої витрати, зокрема витрати на кібербезпеку, в результаті чого стають більш вразливими до хакерських атак. Злиття і поглинання Основною метою даного процесу є об’єднання баз даних, а також підвищення рівня бар’єрів входу на ринок для потенційних конкурентів. На ринку цифрових технологій регуляторні органи повинні звертати увагу не на капіталізацію компаній, між якими укладаються угоди щодо злиття та поглинання, а на обсяг інформації про користувачів, якою вони володіють. Вихід на суміжні ринки Надання наявним та потенційним користувачам суміжних послуг. Компанія Alipay розпочинала свою діяльність із надання послуг онлайн оплати, однак згодом почала пропонувати користувачам послуги з управління капіталом, страхування, кредитування та перегляду кредитних рейтингів. Компанії-гіганти, як правило, виходять на суміжні ринки шляхом поглинання існуючих граців, прикладом чого слугує купівля компанією Facebook компанії Instagram у 2012 р. В результаті даного злиття база користувачів Instagram зросла з 30 млн у 2012 р.  до понад 1 млрд у 2021 р. Для отримання інформації, необхідної для виходу на суміжні ринки, компанії можуть вдаватись до викрадення баз даних потенційних конкурентів. Недопущення конкурентів до інфраструктури ринку Попередня інсталяція або інтеграція сервісів слугують інструментом недопуску конкурентів до інфраструктури ринку. Наприклад, компанія Google зобов’язувала виробників мобільних телефонів, яким вона надавала операційну систему Android, встановлювати сервіси Google, зокрема Google Chrome. Комісія з питань конкуренції Індії встановила, що таким чином Google унеможливлював вихід на ринок компаній-конкурентів, оскільки, зважаючи на інертність, користувачі мобільних пристроїв не встановлювали інших браузерів. Картельні змови Використання цифровими компаніями своїх технологій з метою скоординованого спотворення конкуренції. Литовська компанія-виробник програмного забезпечення (система бронювань) для онлайн туристичних агентств Eturas відправляла електронні повідомлення через систему іншим онлайн туристичним агентствам, пропонуючи надавати користувачам знижки виключно в межах 3%, а після отримання їх згоди, система автоматично зменшувала до заданої величини усі знижки, які становили понад 3%.  У 2016 р. компанію Eturas та онлайн туристичні агентства, які використовували її програмне забезпечення і не повідомляли регуляторні органи про отримані повідомлення в системі, було звинувачено у картельній змові. Режим найбільшого сприяння Домовленість компанії із своїми партнерами про надання їй повної інформації про поведінку конкурентів або зобов’язання партнерів надавати однакові умови співпраці усім конкурентам. Amazon зобов’язував видавництва, які розповсюджували електронні книги, надавати інформацію про умови співпраці із конкурентами компанії, а у випадку, якщо конкурентам надавались більш сприятливі умови, Amazon отримував право на такі ж умови співпраці. Європейська Комісія встановила, що в результаті такої практики, компанії-конкуренти Amazon отримували менше стимулів для розробки інноваційних рішень.   Заманювання безкоштовними послугами Для виходу на ринок компанії часто використовують онлайн платформи. Останні, у свою чергу, можуть надавати свої послуги таким компаніям безкоштовно, натомість отримуючи доступ до інформації про самі компанії та їх продукцію, а також даних їх покупців. В результаті, компанія-власник платформи у майбутньому може розробляти власні продукти на базі отриманої інформації і виходити з ними на новий ринок. Кібершпигунство Отримання доступу до файлів конкурентів, які є об’єктами їх інтелектуальної власності, з метою заволодіння комерційною таємницею. Може здійснюватись шляхом хакерських атак на веб-сайти компаній, використовуючи їх системні вразливості, або за допомогою атаки із застосуванням технології “активного посередника” з метою перехоплення комунікації конкурентів. У 2019 р. німецький фармацевтичний гігант Bayer заявив про кібератаки, вчинені у 2018 р. проти компанії, метою яких було викрадення конфіденційної виробничої інформації за допомогою встановлення вірусного програмного забезпечення. Розслідування даного інциденту досі триває, однак, з високою ймовірністю, атака була вчинена китайською хакерською групою “Wicked Panda” за підтримки уряду Китаю з метою заволодіння комерційними секретами конкурентів китайських фармацевтичних компаній. Для протидії даному виду кіберзагроз компанії звертаються до послуг компаній-експертів у сфері кібербезпеки, однією із яких є компанія Hacken, з метою усунення вразливостей їх систем. Саботаж Кібератака, санкціонована урядом, з метою виведення з ладу критичної інфраструктури країн-конкурентів, зокрема об’єктів, які забезпечують передачу даних, для нанесення матеріальних втрат бізнес-суб’єктам. Застосовується також для усунення захисних бар’єрів з метою несанкціонованого доступу до баз даних у момент деактивації захисної інфраструктури. У жовтні 2020 р. енергетична система індійського мегаполісу Мумбаї зазнала кібератаки, в результаті чого на певний час у регіоні зупинилась уся економічна активність. За однією із версій, саботаж було вчинено групою хакерів із Китаю, яка діяла за погодженням із урядом, з метою завдання фінансових та репутаційних збитків Індії, країні, у якій функціонує ряд компаній, які вважаються ключовими конкурентами китайських корпорацій. Атака, спрямована на відмову в обслуговуванні (DDoS) Кібератака, спрямована на веб-ресурси конкурентів з метою зробити їх недоступними для користувачів на певний період часу задля завдання матеріальних та репутаційних збитків їх власникам. Переважно здійснюються за допомогою перенасичення веб-ресурсів компаній запитами, внаслідок чого їх звичний процес функціонування руйнується, і дані ресурси або ж починають виснути, або ж виходять з ладу. У лютому 2021 р. британська криптовалютна біржа EXMO зазнала DDoS-атаки, в результаті чого вона стала недоступною для користувачів на декілька годин. Наразі, компанія не оприлюднила деталей атаки, але, серед можливих причин інциденту, розглядається неетична поведінка конкурентів. Однією із послуг, що надаються компаніями, які функціонують у сфері кібербезпеки, є тестування продукту для підвищення його стійкості до DDoS-атак. Дана послуга входить до портфелю послуг, що надаються визнаним експертом у сфері кібербезпеки - компанією Hacken. Фішинг Надсилання повідомлень співробітникам компаній-конкурентів або їх клієнтам з метою заволодіння необхідною і часто конфіденційною інформацією з метою її використання для отримання конкурентних переваг на ринку. Компанії, як правило, використовують методи соціальної інженерії для здійснення даної кібератаки. Також відбувається у формі створення фальшивих сайтів компаній для збору інформації про користувачів. Шахрайство у соціальних мережах Створення компаніями фейкових акаунтів їх конкурентів у соціальних мережах з метою комунікації із їх клієнтами задля отримання їх персональної інформації або ж дискредитації компаній-конкурентів за допомогою шахрайського виманювання коштів клієнтів. Основою даного виду неетичної поведінки компаній є входження в довіру клієнтів компаній-конкурентів. Окрім технологічної складової, даний метод війн конкурентів спирається на використання методів психологічного впливу. Загалом, з метою отримання конкурентних переваг на ринку компанії вдаються до неетичних методів ведення конкурентної боротьби. Зважаючи на різке підвищення ролі інформаційних технологій у сучасному бізнесі, одним із основних елементів ведення війн конкурентів стали кібератаки, спрямовані або ж на отримання конфіденційних даних конкурентів, або на виведення з ладу їх цифрової інфраструктури. Війни конкурентів слід розглядати у широкому контексті, оскільки держава активно втручається у даний процес. В результаті застосування компаніями неетичних методів ведення конкурентних війн основні збитки несуть не лише компанії-жертви неетичної поведінки конкурентів, але й їх клієнти. Саме тому одним із ключових напрямів інвестування коштів компаніями, які функціонують у цифровому сегменті, повинна стати кібербезпека. Водночас, перелік послуг, які надаються компаніями-експертами із питань кібербезпеки, зокрема компанією Hacken, повинен постійно розширюватись для ефективного реагування на зростаючі виклики.

Сучасний ринок цифрових технологій перебуває у фазі динамічного розвитку. Цифрова революція призвела до зростання ролі інформації та засобів її інтерпретації, штучного інтелекту та машинного навчання. Для кращого усвідомлення ролі цифрових компаній у сучасній системі світового господарства порівняємо дані рейтингу капіталізації компаній у світі за 2009 р. та 2020 р. 7 із 10 найбільших компаній світу можна вважати цифровими гігантами.

Конкурентоспроможність компаній визначається їх здатністю впроваджувати інноваційні рішення. Цифровий сегмент сучасної економіки виокремився в окрему систему взаємовідносин, у якій діють свої правила ведення конкурентної боротьби. Основними сегментами ринку цифрових технологій, на яких спостерігається інтенсифікація конкуренції є онлайн маркетплейси, магазини додатків, соціальні мережі та пошукові системи.

У намаганні збільшити свою частку на ринку, компанії можуть вдаватись до неконкурентних і часто протиправних методів, таких як зловживання ринковим положенням або створення загроз для кібербезпеки конкурентів. Феноменом, характерним для ринку цифрових технологій, стали кібервійни, участь у яких приймають не лише злочинні організації, але й компанії та установи, які здійснюють кібератаки за погодженням із державою. Водночас, за даними компанії Hacken, збільшується і попит на послуги з питань кібербезпеки.

Кібервійну можна визначити як здійснення агресивних дій по відношенню до конкурентів у віртуальному середовищі, внаслідок чого жертви зазнають фінансових та репутаційних збитків. Основними глобальними гравцями у веденні кібервійн є США, Китай, Росія, Індія, Португалія та Північна Корея. Розглянемо рейтинг топ-10 країн світу за кількістю вчинених рансомвар атак (атак з вимогою викупу) на компанії та їх розташування у глобальному рейтингу країн із найвищим рівнем кібербезпеки серед 160 країн світу за 2019 р.

Як бачимо, країни, чиї суб’єкти здійснюють найбільшу кількість кібератак на конкурентів, не є лідерами у рейтингу кіберзахищеності, оскільки несуть ризики та збитки, пов’язані із кібератаками у відповідь.

Неетична поведінка гравців може завдати шкоди не лише іншим ринковим суб’єктам, але й суспільству в цілому. Чітке розуміння методів неетичної боротьби, до яких можуть вдаватись компанії, є запорукою уникнення потенційно згубних наслідків для економіки та інформаційної захищеності населення. 

Методи ведення конкурентних війн

В намаганні збільшити свій вплив на ринку та нівелювати загрози зі сторони конкурентів компанії, які діють на ринку цифрових технологій, вдаються до наступних методів ведення конкурентних війн:

Умисне зловживання ринковим становищем

Використання цифровими компаніями інформації, отриманої від користувачів їх платформ, з метою створення конкуренції їм конкуренції у майбутньому. Наприклад, компанія Amazon виступає платформою, на якій виробники можуть збувати свою продукцію, і, водночас, активно розвиває власне виробництво товарів, які продаються на її платформі. В результаті, компанії-клієнти Amazon опиняються у неконкурентних умовах. У 2019 р. компанія Spotify подала позов у Європейську Комісію на компанію Apple через те, що остання виступала як гравцем, так і арбітром на ринку онлайн платформ, які надають послуги із потокової передачі музики (music streaming services), в результаті чого отримувала явні переваги над іншими гравцями.

Одним із проявів зловживання компаніями своїм ринковим становищем з метою збереження репутації є приховування інформації про викрадення конфіденційних даних користувачів. В результаті цього, виникає ризик, що такі компанії не зможуть власними силами запобігти кіберзагрозам у майбутньому.

Хижацьке ціноутворення

Відмова лідера на ринку від отримання прибутку з метою зниження вартості своїх послуг у короткостроковій перспективі з метою створення умов, за яких конкуренти змушені будуть покинути ринок. Після набуття монопольного становища компанія підвищує вартість своїх послуг для компенсації збитків. Хижацькою ціною вважається ціна, яка є нижчою за рівень змінних витрат, необхідних для надання цифрової послуги. Для підтримки рівня цін на хижацькому рівні протягом тривалого періоду часу компанії урізають свої витрати, зокрема витрати на кібербезпеку, в результаті чого стають більш вразливими до хакерських атак.

Злиття і поглинання

Основною метою даного процесу є об’єднання баз даних, а також підвищення рівня бар’єрів входу на ринок для потенційних конкурентів. На ринку цифрових технологій регуляторні органи повинні звертати увагу не на капіталізацію компаній, між якими укладаються угоди щодо злиття та поглинання, а на обсяг інформації про користувачів, якою вони володіють.

Вихід на суміжні ринки

Надання наявним та потенційним користувачам суміжних послуг. Компанія Alipay розпочинала свою діяльність із надання послуг онлайн оплати, однак згодом почала пропонувати користувачам послуги з управління капіталом, страхування, кредитування та перегляду кредитних рейтингів. Компанії-гіганти, як правило, виходять на суміжні ринки шляхом поглинання існуючих граців, прикладом чого слугує купівля компанією Facebook компанії Instagram у 2012 р. В результаті даного злиття база користувачів Instagram зросла з 30 млн у 2012 р.  до понад 1 млрд у 2021 р. Для отримання інформації, необхідної для виходу на суміжні ринки, компанії можуть вдаватись до викрадення баз даних потенційних конкурентів.

Недопущення конкурентів до інфраструктури ринку

Попередня інсталяція або інтеграція сервісів слугують інструментом недопуску конкурентів до інфраструктури ринку. Наприклад, компанія Google зобов’язувала виробників мобільних телефонів, яким вона надавала операційну систему Android, встановлювати сервіси Google, зокрема Google Chrome. Комісія з питань конкуренції Індії встановила, що таким чином Google унеможливлював вихід на ринок компаній-конкурентів, оскільки, зважаючи на інертність, користувачі мобільних пристроїв не встановлювали інших браузерів.

Картельні змови

Використання цифровими компаніями своїх технологій з метою скоординованого спотворення конкуренції. Литовська компанія-виробник програмного забезпечення (система бронювань) для онлайн туристичних агентств Eturas відправляла електронні повідомлення через систему іншим онлайн туристичним агентствам, пропонуючи надавати користувачам знижки виключно в межах 3%, а після отримання їх згоди, система автоматично зменшувала до заданої величини усі знижки, які становили понад 3%.  У 2016 р. компанію Eturas та онлайн туристичні агентства, які використовували її програмне забезпечення і не повідомляли регуляторні органи про отримані повідомлення в системі, було звинувачено у картельній змові.

Режим найбільшого сприяння

Домовленість компанії із своїми партнерами про надання їй повної інформації про поведінку конкурентів або зобов’язання партнерів надавати однакові умови співпраці усім конкурентам. Amazon зобов’язував видавництва, які розповсюджували електронні книги, надавати інформацію про умови співпраці із конкурентами компанії, а у випадку, якщо конкурентам надавались більш сприятливі умови, Amazon отримував право на такі ж умови співпраці. Європейська Комісія встановила, що в результаті такої практики, компанії-конкуренти Amazon отримували менше стимулів для розробки інноваційних рішень.  

Заманювання безкоштовними послугами

Для виходу на ринок компанії часто використовують онлайн платформи. Останні, у свою чергу, можуть надавати свої послуги таким компаніям безкоштовно, натомість отримуючи доступ до інформації про самі компанії та їх продукцію, а також даних їх покупців. В результаті, компанія-власник платформи у майбутньому може розробляти власні продукти на базі отриманої інформації і виходити з ними на новий ринок.

Кібершпигунство

Отримання доступу до файлів конкурентів, які є об’єктами їх інтелектуальної власності, з метою заволодіння комерційною таємницею. Може здійснюватись шляхом хакерських атак на веб-сайти компаній, використовуючи їх системні вразливості, або за допомогою атаки із застосуванням технології “активного посередника” з метою перехоплення комунікації конкурентів. У 2019 р. німецький фармацевтичний гігант Bayer заявив про кібератаки, вчинені у 2018 р. проти компанії, метою яких було викрадення конфіденційної виробничої інформації за допомогою встановлення вірусного програмного забезпечення. Розслідування даного інциденту досі триває, однак, з високою ймовірністю, атака була вчинена китайською хакерською групою “Wicked Panda” за підтримки уряду Китаю з метою заволодіння комерційними секретами конкурентів китайських фармацевтичних компаній. Для протидії даному виду кіберзагроз компанії звертаються до послуг компаній-експертів у сфері кібербезпеки, однією із яких є компанія Hacken, з метою усунення вразливостей їх систем.

Саботаж

Кібератака, санкціонована урядом, з метою виведення з ладу критичної інфраструктури країн-конкурентів, зокрема об’єктів, які забезпечують передачу даних, для нанесення матеріальних втрат бізнес-суб’єктам. Застосовується також для усунення захисних бар’єрів з метою несанкціонованого доступу до баз даних у момент деактивації захисної інфраструктури. У жовтні 2020 р. енергетична система індійського мегаполісу Мумбаї зазнала кібератаки, в результаті чого на певний час у регіоні зупинилась уся економічна активність. За однією із версій, саботаж було вчинено групою хакерів із Китаю, яка діяла за погодженням із урядом, з метою завдання фінансових та репутаційних збитків Індії, країні, у якій функціонує ряд компаній, які вважаються ключовими конкурентами китайських корпорацій.

Атака, спрямована на відмову в обслуговуванні (DDoS)

Кібератака, спрямована на веб-ресурси конкурентів з метою зробити їх недоступними для користувачів на певний період часу задля завдання матеріальних та репутаційних збитків їх власникам. Переважно здійснюються за допомогою перенасичення веб-ресурсів компаній запитами, внаслідок чого їх звичний процес функціонування руйнується, і дані ресурси або ж починають виснути, або ж виходять з ладу. У лютому 2021 р. британська криптовалютна біржа EXMO зазнала DDoS-атаки, в результаті чого вона стала недоступною для користувачів на декілька годин. Наразі, компанія не оприлюднила деталей атаки, але, серед можливих причин інциденту, розглядається неетична поведінка конкурентів. Однією із послуг, що надаються компаніями, які функціонують у сфері кібербезпеки, є тестування продукту для підвищення його стійкості до DDoS-атак. Дана послуга входить до портфелю послуг, що надаються визнаним експертом у сфері кібербезпеки – компанією Hacken.

Фішинг

Надсилання повідомлень співробітникам компаній-конкурентів або їх клієнтам з метою заволодіння необхідною і часто конфіденційною інформацією з метою її використання для отримання конкурентних переваг на ринку. Компанії, як правило, використовують методи соціальної інженерії для здійснення даної кібератаки. Також відбувається у формі створення фальшивих сайтів компаній для збору інформації про користувачів.

Шахрайство у соціальних мережах

Створення компаніями фейкових акаунтів їх конкурентів у соціальних мережах з метою комунікації із їх клієнтами задля отримання їх персональної інформації або ж дискредитації компаній-конкурентів за допомогою шахрайського виманювання коштів клієнтів. Основою даного виду неетичної поведінки компаній є входження в довіру клієнтів компаній-конкурентів. Окрім технологічної складової, даний метод війн конкурентів спирається на використання методів психологічного впливу.

Загалом, з метою отримання конкурентних переваг на ринку компанії вдаються до неетичних методів ведення конкурентної боротьби. Зважаючи на різке підвищення ролі інформаційних технологій у сучасному бізнесі, одним із основних елементів ведення війн конкурентів стали кібератаки, спрямовані або ж на отримання конфіденційних даних конкурентів, або на виведення з ладу їх цифрової інфраструктури. Війни конкурентів слід розглядати у широкому контексті, оскільки держава активно втручається у даний процес. В результаті застосування компаніями неетичних методів ведення конкурентних війн основні збитки несуть не лише компанії-жертви неетичної поведінки конкурентів, але й їх клієнти. Саме тому одним із ключових напрямів інвестування коштів компаніями, які функціонують у цифровому сегменті, повинна стати кібербезпека. Водночас, перелік послуг, які надаються компаніями-експертами із питань кібербезпеки, зокрема компанією Hacken, повинен постійно розширюватись для ефективного реагування на зростаючі виклики.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальни мережами.
0 Шейрів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: