V roce 2012 došlo meziročně ke 42% nárůstu cílených útoků, přičemž jejich cílem byly často krádeže duševního. Stále častěji jsou terčem firmy z výrobního sektoru a malé organizace - druhé jmenované nyní až v 31 % případů. Tvrdí to alespoň společnost Symantec ve své zprávě Internet Security Threat Report (ISTR). Malé podniky jsou podle zástupců firmy atraktivními cíli samy o sobě, ale zároveň mohou být prostředkem pro ohrožení větších firem prostřednictvím útoků typu „watering hole“.
„ISTR 2013 ukazuje, že kyberzločinci nezpomalují své tempo a pokračují v hledání nových způsobů, jak krást data z organizací všech velikostí,“ říká Stephen Trilling, chief technology officer Symantecu. „Propracovanost útoků ve spojení s dnešním složitým IT světem, zejména díky virtualizaci, mobilitě a cloudu, vyžaduje od firem i nadále proaktivní přístup a používání komplexních bezpečnostních řešení, pokud chtějí zůstat v bezpečí,“ dodává.
Symantec podle zprávy zaznamenal největší nárůst cílených útoků mezi podniky s méně než 250 zaměstnanci. Malé podniky jsou nyní terčem ve 31 % všech těchto útoků, což je významný nárůst oproti roku 2011. Zatímco malé podniky mohou mít pocit, že jsou imunní vůči cíleným útokům, zločince zjevně lákají jejich informace o bankovních účtech, údaje o zákaznících i duševní vlastnictví. Útočníci se zaměřili na malé podniky, které často nedodržují adekvátní bezpečnostní postupy a nemají odpovídajícím způsobem zabezpečenou infrastrukturu.
Graf: ISTR, Symantec, 2013Počet webových útoků vzrostl v roce 2012 o 30 %. Řada z těchto útoků prý pochází z napadených webových stránek malých podniků. V útocích typu „watering hole“ ohrožuje útočník webové stránky, například blogy nebo webové stránky malých firem, které vytipovaná oběť často navštěvuje. Když oběť později navštíví ohroženou webovou stránku, pronikne cílený útok bez povšimnutí do počítače. Jedním z prvních, kdo začal aktivně využívat tento typ útoků, byl Elderwood Gang. V roce 2012 prý během jednoho dne úspěšně napadl 500 organizací. V těchto scénářích útočník využívá slabé zabezpečení jednoho podniku k obcházení potenciálně silnějšího zabezpečení jiné firmy.
Ze zprávy ISTR plyne, že 61 % škodlivých webových stránek jsou legitimní webové stránky, které byly ohroženy a infikovány nebezpečným kódem. Obchodní a technologické webové stránky a stránky zaměřené na on-line nakupování patří mezi top pět typů stránek se skrytým škodlivým kódem.
Symantec uvedený fakt připisuje na vrub neopraveným zranitelnostem na legitimních webových stránkách. Oblíbenou variantou škodlivého kódu se stal ransomware, zvláště nebezpečná útočná metoda, protože přináší útočníkům vysoké zisky. Útočníci zneužijí napadené webové stránky k infikování a uzamčení přístroje nic netušícího uživatele a za jeho odemknutí požadují výkupné. Dalším stále častějším zdrojem infekce na webových stránkách je malvertisement. Zločinci nakoupí reklamní prostor na legitimních webových stránkách a použijí jejk zamaskování svého útočného kódu.
Vládní organizace vystřídal v poslední zprávě na špičce nejčastěji napadaných organizací výrobní sektor. Symantec věří, že za touto změnou je nárůst útoků zaměřených na dodavatelské řetězce. Kyberzločinci vytipují dodavatele a subdodavatele s cennými informacemi, u kterých je pravděpodobnost úspěšného útoku. V případě napadení podniků v dodavatelském řetězci získají útočníci přístup k citlivým informacím ve větších společnostech.
Hlavním cílem kyberútoků prý také již nejsou top manažeři. V roce 2012 byli nejčastější obětí těchto typů útoků ve všech odvětvích znalostní pracovníci (27 %) s přístupem k duševnímu vlastnictví a s přístupem k informacím o prodejích (24 %).
V minulém roce vzrostl počet mobilního škodlivého kódu o 58 % a 32 % všech mobilních hrozeb se prý pokoušelo ukrást informace, jako jsou například e-mailové adresy a telefonní čísla. Překvapivě tento nárůst nemusí souviset jen s 30% nárůstem mobilních zranitelností. Zatímco Apple iOS měl nejvíce zdokumentovaných zranitelností, Symantec ve stejném období zaznamenal jen jednu hrozbu. Android měl naopak méně zranitelností, ale více hrozeb než jakýkoli jiný mobilní operační systém. Android se díky svému tržnímu podílu, otevřené platformě a širším možnostem šíření škodlivého kódu stal oblíbenou platformou kyberzločinců.
Dodejme, že Internet Security Threat Report vychází z dat sebraných desítkami milionů internetových senzorů. Monitorovány jsou tak skutečné aktivity počítačových zločinců, což poskytuje široký pohled na stav internetové bezpečnost.
Na jedné straně stojí externí útočníci, kteří mají na svědomí mimo jiné rostoucí počet útoků typu DoS a DDoS nebo...