Společnost Symantec představila tento týden výsledky zprávy Internet Security Threat Report s pořadovým číslem 18. Podle reportu došlo v roce 2012 ke 42% nárůstu cílených útoků ve srovnání s předchozím rokem. Cílené kyberšpionáže se zaměřují na krádeže duševního vlastnictví a stále častěji jsou terčem firmy z výrobního sektoru a malé organizace, které jsou cílem dokonce v 31 procentech případů.

„ISTR 2013 ukazuje, že kyberzločinci nezpomalují své tempo a pokračují v hledání nových způsobů, jak krást data z organizací všech velikostí,“ říká Stephen Trilling, chief technology officer, Symantec. „Propracovanost útoků ve spojení s dnešním složitým IT světem, zejména díky virtualizaci, mobilitě a cloudu, vyžaduje od firem i nadále proaktivní přístup a používání komplexních bezpečnostních řešení, pokud chtějí zůstat v bezpečí,“ dodává.

Malé podniky jsou pro útočníky cestou nejmenšího odporu

Symantec zaznamenal největší nárůst cílených útoků mezi podniky s méně než 250 zaměstnanci. Malé podniky jsou nyní terčem ve 31 procentech všech těchto útoků, což je trojnásobný nárůst oproti roku 2011. Zatímco malé podniky mohou mít pocit, že jsou imunní vůči cíleným útokům, zločince lákají jejich informace o bankovních účtech, údaje o zákaznících a duševní vlastnictví. Útočníci se zaměřili na malé podniky, které často nedodržují adekvátní bezpečnostní postupy a nemají odpovídajícím způsobem zabezpečenou infrastrukturu.

Počet webových útoků vzrostl v roce 2012 o 30 procent. Řada z těchto útoků pochází z napadených webových stránek malých podniků. Tyto webové stránky byly použity v masivních kybernetických útocích, podobně jako útoky typu „watering hole“. V útocích typu „watering hole“ ohrožuje útočník webové stránky, například blogy nebo webové stránky malých firem, které vytipovaná oběť často navštěvuje. Když oběť později navštíví ohroženou webovou stránku, pronikne cílený útok bez povšimnutí do počítače. Elderwood Gang byl jedním z prvních, kdo začal aktivně využívat tento typ útoků. V roce 2012 během jednoho dne úspěšně napadl 500 organizací. V těchto scénářích útočník využívá slabé zabezpečení jednoho podniku k obcházení potenciálně silnějšího zabezpečení jiné firmy.

Výrobní sektor a znalostní pracovníci se stávají primárním cílem útoků

Vládní organizace vystřídal na špičce nejčastěji napadaných organizací výrobní sektor. Symantec věří, že za touto změnou je nárůst útoků zaměřených na dodavatelské řetězce. Kyberzločinci vytipují dodavatele a subdodavatele s cennými informacemi, u kterých je pravděpodobnost úspěšného útoku. V případě napadení podniků v dodavatelském řetězci získají útočníci přístup k citlivým informacím ve větších společnostech. Top manažeři tak již nejsou hlavním cílem kyberútoků. V roce 2012 byli nejčastější obětí těchto typů útoků ve všech odvětvích znalostní pracovníci (27 procent) s přístupem k duševnímu vlastnictví a s přístupem k prodejím informacím (24 procent).

Mobilní malware a škodlivé webové stránky ohrožují spotřebitele i firmy

V minulém roce vzrostl počet mobilního škodlivého kódu o 58 procent a 32 procent všech mobilních hrozeb se pokoušelo ukrást informace, jako jsou například e-mailové adresy a telefonní čísla. Překvapivě tento nárůst nemusí souviset jen s 30procentním nárůstem mobilních zranitelností. Zatímco Apple iOS měl nejvíce zdokumentovaných zranitelností, Symantec ve stejném období zaznamenal jen jednu hrozbu. Android měl naopak méně zranitelností, ale více hrozeb než jakýkoli jiný mobilní operační systém. Android se díky svému tržnímu podílu, otevřené platformě a širším možnostem šíření škodlivého kódu stal oblíbenou platformou kyberzločinců.

Navíc 61 procent škodlivých webových stránek jsou legitimní webové stránky, které byly ohroženy a infikovány nebezpečným kódem. Obchodní a technologické webové stránky a stránky zaměřené na on-line nakupování patří mezi top pět typů stránek se skrytým škodlivým kódem. Symantec tento fakt připisuje na vrub neopraveným zranitelnostem na legitimních webových stránkách. V uplynulých letech byly tyto stránky často zaměřeny na prodej falešný antivirů nic netušícím spotřebitelům. Oblíbenou variantou škodlivého kódu se stal ransomware, zvláště nebezpečná útočná metoda, protože přináší útočníkům vysoké zisky. Útočníci zneužijí napadené webové stránky k infikování a uzamčení přístroje nic netušícího uživatele a za jeho odemknutí požadují výkupné. Dalším stále častějším zdrojem infekce na webových stránkách je malvertisement. Zločinci nakoupí reklamní prostor na legitimních webových stránkách a použijí jejk zamaskování svého útočného kódu.