Počet útoků škodlivých kódů stále roste
Společnost Symantec ve zprávě upozorňuje, že cílené útoky ohrožují všechny organizace bez ohledu na velikost a roste i množství narušení osobních dat. Útočníci se také stále častěji soustředí na mobilní zařízení.
Symantec v roce 2011 zablokoval více než 5,5 miliardy útoků škodlivých kódů, což představuje oproti předchozímu roku nárůst o 81 procent. Počet unikátních variant malwaru vzrostl na 403 milionů a počet denních zablokovaných webových útoků se zvýšil o 36 procent.
Současně značně pokleslo množství nevyžádané pošty a počet nově odhalených zranitelností se snížil o 20 procent. Útočníci si ale osvojili nástroje, kterými dokážou efektivně využívat stávající zranitelnosti. "Kyberzločinci méně využívají spam a naopak více se zaměřují na sociální sítě," upřesnil Jakub Jiříček, bezpečnostní konzultant společnosti Symantec. Vzhledem k samotné povaze sociálních sítí se uživatelé nesprávně domnívají, že jim nehrozí žádné nebezpečí. Navíc techniky sociálního inženýrství a virální podstata sociálních sítí umožňují mnohem snazší šíření hrozeb.
Útoky na firmy všech velikostí
Cílené útoky se již nesoustředí pouze na velké firmy. Více než 50 procent těchto útoků cílí na firmy s méně než 2 500 zaměstnanci a téměř 18 procent ohrožených firem jsou organizace s méně než 250 zaměstnanci. Menší organizace jsou často partnery velkých společností a nejsou tak dobře chráněné. Proto se stávají terčem cílených útoků.
Navíc 58 procent útoků směřuje na nevýkonné funkce, zaměstnance na pozicích jako jsou lidské zdroje, PR a prodej. Zaměstnanci na podobných pozicích sice často nemají přímý přístup ke klíčovým informacím, mohou ale posloužit jako přímý spoj do nitra společnosti. Pro útočníky je snadné identifikovat na internetu cíle, protože zaměstnanci jsou zvyklí nedodržovat bezpečnostní zásady a stahovat přílohy z neznámých zdrojů.
Tablety a smartphony
Prodej tabletů a smartphonů převyšuje prodej osobních počítačů, a tak je na mobilních zařízeních stále více citlivých informací. Zaměstnanci ve firemním prostředí stále častěji využívají chytré telefony a tablety, přitom je ale firmy nejsou schopné zabezpečit a spravovat. Může proto snadno dojít k úniku dat, například při ztrátě mobilního zařízení, pokud nejsou přístroje dostatečně zabezpečené. Podle studie společnosti Symantec se 50 procent ztracených telefonů nedostane zpět ke svému majiteli a u 96 procent (včetně vrácených) dojde k narušení bezpečnosti dat.
V roce 2011 se počet mobilních zranitelností zvýšil o 93 procent. Současně vzrostlo také množství hrozeb, které se soustředí na operační systém Android. Množství zranitelností v mobilním prostoru roste a tvůrci malware nejen upravují stávající malware pro mobilní zařízení, ale zároveň vytváří i specifické škodlivé kódy, které se zaměřují na unikátní možnosti mobilních zařízení. V roce 2011 mobilní malware poprvé představoval skutečnou hrozbu pro firmy i domácí uživatele. Hrozby se soustředí na sběr dat, zasílání obsahu a sledování činnosti uživatele.