Firmy s 250 a méně zaměstnanci se stávají stále častěji terčem cílených útoků. Uvádí to společnost Symantec v červencovém vydání své pravidelné zprávy Symantec Intelligence Report o dění na poli počítačové bezpečnosti.
Symantec tvrdí, že 36 procent všech cílených útoků během uplynulých šesti měsíců směřovalo na firmy s maximálně 250 zaměstnanci. Přitom podle zprávy ISTR (Institute of Safety in Technology and Research) tvořily tyto útoky na konci prosince 2011 pouze 18 procent z celkového počtu těch cílených.
Z dostupných dat tedy vyplývá, že útočníci v letošním roce výrazně zvýšili svůj zájem o středně velké a menší společnosti. Existuje přitom poměrně rozšířená představa, že cílené útoky jsou v oblasti počítačové bezpečnosti problémem jen firem z kategorie těch největších. Poslední vývoj ale ukazuje, že ohrožení středně velkých a menších firem stoupá a měly by tedy klást zvýšený důraz na zabezpečení.
Počet cílených útoků roste, deset procent jich směřuje na maloobchod
Během první poloviny roku podle společnosti Symantec celkový počet cílených útoků realizovaných během jednoho dne vzrostl o 24 procent. Symantec uvádí, že během května a června bylo každý den v průměru zablokováno 151 cílených útoků. Za první polovinu letošního roku bylo zaznamenáno v průměru 58 útoků cílených na firmy s maximálně 250 zaměstnanci.
Nejčastějším terčem cílených počítačových útoků jsou přesto i nadále velké firmy s více než 2 500 zaměstnanci. Průměrně je aktuálně každý den zablokováno 69 cílených útoků směřujících proti nim. Paul Wood ze společnosti Symantec ve zprávě pro média uvádí, že útočníci zřejmě přesouvají část svých zdrojů z jedné skupiny na druhou, tedy z velkých firem na firmy střední a menší.
„Je možné, že vaše společnost není primárním cílem, ale útočníkům může posloužil jako základ pro útok na jinou organizaci. A nikdo určitě nechce, aby jeho firma byla nejslabším článkem v dodavatelském řetězci,“ uvádí ve zprávě pro média Paul Wood.
Nejčastějším terčem cílených útoků je obranný průmysl, do jehož řad směřovalo v první polovině tohoto roku v průměru více než sedm útoků každý den. Za velké překvapení jistě nelze považovat, že na druhém místě je chemický a farmaceutický průmysl. Nicméně už na třetím místě je maloobchod, na který letos dosud směřovalo deset procent cílených útoků. Řeč je přitom jen o zachycených útocích.
Cílené útoky nejsou extrémní hrozbou, ale podceňovat je není na místě
Podle společnosti Symantec i přes vzestup cílených útoků lze výskyt této bezpečnostní hrozby stále považovat za vzácný ve srovnání s jinými masivními útoky. Nicméně Symantec též připomíná, že úspěšný útok může mít za následek významný finanční profit pro počítačové podsvětí a ztrátu pro postiženou firmu. „Přístup k duševnímu vlastnictví a strategickým plánům jim může zajistit obrovskou konkurenční výhodu,“ uvádí výrobce antivirů ve zprávě pro média.
Firmy únikem svých interních informací mohou přijít o konkurenční výhodu a třeba investice vynaložené do výzkumu, vývoje a plánování. Pokud se stanou prostředkem k napadení jiné firmy, utrpí navíc jejich pověst. Proto by i firmy do 250 zaměstnanců neměly podceňovat řádné zabezpečení s tím, že se cílené útoky týkají stále hlavně velkých firem. Na to by své zákazníky měli upozornit prodejci bezpečnostního softwaru a dodavatelé bezpečnostních služeb a řešení.
Zdroj: Symantec
