Symantec: více než třetina cílených útoků po celém světě se zaměřuje na malé firmy

Symantec zveřejnil výsledky červnové studie Symantec Intelligence Report. Ze zprávy vyplývá, že 36 procent všech cílených útoků (58 za den) během uplynulých 6 měsíců směřovalo na firmy s 250 a méně zaměstnanci.

Symantec: více než třetina cílených útoků po celém světě se zaměřuje na malé firmy


Během první poloviny roku celkový počet denních cílených útoků vzrostl o 24 procent a během května a června bylo každý den v průměru zablokováno 151 cílených útoků. Nejčastějším terčem počítačových útoků jsou přesto i nadále velké firmy s více než 2500 zaměstnanci. Průměrně je každý den zablokováno 69 těchto cílených útoků.

„Zdá se, že existuje přímá souvislost mezi nárůstem útoků na menší podniky a snížením počtu útoků na velké organizace. Skoro to vypadá, jako by útočníci přesouvali část svých zdrojů z jedné skupiny do druhé,“ říká Paul Wood, cyber security intelligence manager, Symantec. „Je možné, že vaše společnost není primárním cílem, ale útočníkům může posloužil jako základ pro útok na jinou organizaci. A nikdo určitě nechce, aby jeho firma byla nejslabším článkem v dodavatelském řetězci. Kdo má informace, má moc a útočníci to moc dobře vědí. Úspěšný útok může mít za následek významnou finanční výhodu pro kyberzločince. Přístup k duševnímu vlastnictví a strategickým plánům jim může zajistit obrovskou konkurenční výhodu.“

Obranný průmysl (podkategorie veřejného sektoru) byl v první polovině roku terčem v průměru 7,3 útoků každý den. Chemický/farmaceutický průmysl a maloobchod zůstávají na druhém, respektive třetím místě. Tyto organizace jsou cíli méně často, než tomu bylo v roce 2011, ale chemický/farmaceutický průmysl je stále napaden v jednom z pěti případů cílených útoků, zatímco maloobchod tvoří 10 % všech cílených útoků.

„Přesto že jsou cílené útoky na vzestupu, stále jsou poměrně vzácné. Kyberzločinci při cílených útocích využívají speciální verze škodlivých kódů a rafinované cílené techniky sociální inženýrství, aby získali neoprávněný přístup k citlivým informacím. Můžeme tak sledovat další vývoj sociálního inženýrství, kde jsou oběti předem pečlivě vybrány a zmapovány,“ dodává Paul Wood.


Úvodní foto: IDG




Komentáře