Symantec ve zprávě upozorňuje, že cílené útoky ohrožují všechny organizace bez ohledu na velikost a roste i množství narušení osobních dat. Útočníci se podle průzkumu také stále častěji soustředí na mobilní zařízení.
Symantec zablokoval v roce 2011 více jak 5,5 miliardy útoků škodlivých kódů, což představuje oproti předchozímu roku nárůst o 81 %. Počet unikátních variant malwaru ve statistice vzrostl na 403 miliónů a počet denních zablokovaných webových útoků se zvýšil o 36 %.
Současně značně pokleslo množství nevyžádané pošty a počet nově odhalených zranitelností se snížil o 20 %. Útočníci si ale podle Symanteku osvojili nástroje, kterými dokáží efektivně využívat existující zranitelnosti. Kyberzločinci méně využívají spam a naopak více se zaměřují na sociální sítě.
Na velikosti nezáleží?
Množství cílených útoků se podle studie zvyšuje. Počet denních cílených útoků vzrostl ke konci roku 2011 ze 77 na 82 útoků. Pro cílené útoky využívají kyberzločinci sociální inženýrství a upravené varianty škodlivého kódu, aby získali neoprávněný přístup k citlivým informacím. Útoky se převážně zaměřují na veřejný sektor a vládní organizace, nicméně v roce 2011 se soustředily i na další odvětví, uvádí Symantec.
Podle studie více než 50 % těchto útoků cílí na firmy s méně než 2 500 zaměstnanci a téměř 18 % ohrožených firem jsou organizace s méně než 250 zaměstnanci. Menší organizace jsou často partnery velkých společností a nejsou tak dobře chráněné a stávají se cílem útoků.
Navíc 58 % útoků podle zprávy směřuje na nevýkonné funkce, zaměstnance na pozicích jako jsou lidské zdroje, PR a prodej. Zaměstnanci na podobných pozicích sice často nemají přímý přístup ke klíčovým informacím, mohou ale posloužit jako přímý spoj do nitra společnosti.
Cíleno na identity
Zpráva dále uvádí, že v roce 2011 uniklo během jednoho narušení dat přibližně 1,1 miliónů identit, což je dramatický nárůst oproti předchozím rokům. Vlni vinou hackerů unikly informace o 187 miliónech identit, což je nejvyšší počet ze všech typů narušení dat za minulý rok.
Nejčastější příčinou narušení dat, která mohla usnadnit krádež identity, byla krádež nebo ztráta počítače nebo jiného zařízení, na kterém jsou data ukládána a přenášena – chytré telefony, USB flash disky nebo zálohovací zařízení. Narušením dat, které bylo způsobeno krádeží nebo ztrátou zařízení, unikly informace o 18,5 miliónech identit.
Všudypřítomné mobilní hrozby
V roce 2011 se počet mobilních zranitelností podle statistik Symanteku zvýšil o 93 %. Současně vzrostlo také množství hrozeb, které se soustředí na operační systém Android. Množství zranitelností v mobilním prostoru roste a tvůrci malware nejen upravují stávající malware pro mobilní zařízení, ale zároveň vytváří i specifické škodlivé kódy, které se zaměřují na unikátní možnosti mobilních zařízení.
Loni mobilní malware podle zprávy poprvé představoval skutečnou hrozbu pro firmy i domácí uživatele. Hrozby se soustředí na sběr dat, zasílání obsahu a sledování činnosti uživatele.
Zdroj: Symantec
