Vzrůstá počet útoků mířících na malé firmy a výrobní sektor
Během loňského roku se ztrojnásobil počet útoků na malé firmy. Zároveň také o 30 % vzrostl počet webových útoků. Primárním cílem útoků se po vládních organizacích stávají výrobní podniky. Co dále se můžete dozvědět ze zprávy Internet Security Threat Report 18 společnosti Symantec?
Důvodem k útokům na malé společnosti (pod 250 zaměstnanců) je zejména skutečnost, že tyto firmy mohou mít pocit, že jsou vůči útokům imunní a že často nemají patřičně zabezpečené počítačové sítě. Cílem útoků je nejčastěji získání informací o bankovních účtech, údajích o zákaznících a duševní vlastnictví.
Celkový počet cílených útoků vzrostl v roce 2012 o 42 %.
Počet webových útoků vzrost o 30 procent
Stále populárnějšími se stávají útoky typu „watering hole,“ kdy útočník ohrožuje svou vytipovanou obětí často navštěvované stránky, prostřednictvím kterých později pronikne bez povšimnutí do cílového počítače.
61 % škodlivých stránek jsou legitimní webové stránky, které byly ohroženy a infikovány nebezpečným kódem. Nejčastěji se skrytý škodlivý kód ukrývá na stránkách zaměřených na on-line nakupování, obchod a technologie. Tento fakt je připisován zejména neopraveným zranitelnostem (53 % aktivních webových serverů má otevřené zranitelnosti, 24 % serverů má kritické zranitelnosti).
Oblíbeným typem škodlivého kódu se stal ransomware, který může útočníkům přinášet vysoké zisky. Útočník zneužije napadanou webovou stránku k infikování a uzamčení počítače nic netušícího uživatele a za jeho odemčení požaduje výkupné. Společnost Symantec odhaduje, že v roce 2012 bylo vylákáno zhruba 5 milionů USD.
Stále nižší zájem je o spamovou poštu – zatímco ještě v roce 2010 bylo celosvětově rozesláno 62 miliard nevyžádaných e-mailů, v roce 2012 to bylo již „jen“ 30 miliard e-mailů.
Primárním cílem se stává výrobní sektor a znalostní pracovníci
Vládní organizace již nejsou v popředí zájmu kybernetických útočníků, který se přesunuje do výrobního sektoru a průmyslu obecně, zejména na dodavatelské řetězce. Prostřednictvím dodavatelských společností je totiž možné získat i citlivá data velkých firem. Nejčastější obětí útoků byli ve všech odvětvích znalostní pracovníci (27 %) s přístupem k duševnímu vlastnictví a s přístupem k prodejním informacím (24 %).
Do výrobního sektoru směřovalo 24 % útoků, 19 % útoků do finančního sektoru, 17 % do sektoru služeb, 12 % do státní správy, 10 % do energetiky, 8 % do konzultačních a poradenských firem, 2 % do velkoobchodu, 2 % do maloobchodu, 2 % do leteckého průmyslu a 1 % do dopravy a komunikací.
Množství škodlivého kódu pro mobilní zařízení vzrostlo o 58 %
Ve 32 % případů se mobilní hrozby pokoušely ukrást informace typu telefonních čísel a e-mailových adres.
Nejčastější příčinou úniku dat jsou hackeři
Za ztrátu nebo únik dat mohou ve 40 % případů hackeři, ve 23 % případů je někde poskytne nevědomky na veřejnost sám vlastní chybou, ve 23 % případů je to krádež počítače nebo úložného zařízení a v 8 % případů jde o vnitropodnikovou krádež.
