To alespoň tvrdí společnost Symantec ve své každoroční zprávě
Internet Security Threat Report, letošní je již s pořadovým číslem 17. Podle studie počet zranitelností meziročně poklesl o 20 %, naopak počet útoků škodlivých kódů prudce vzrostl o 81 %.
Výrobce antivirových řešení tvrdí, že zablokoval v roce 2011 více jak 5,5 miliardy útoků škodlivých kódů, což představuje oproti předchozímu roku nárůst o 81 %. Počet unikátních variant malwaru vzrost na 403 miliónů a počet denních zablokovaných webových útoků se zvýšil o 36 %. Současně značně pokleslo množství nevyžádané pošty (kontinuálně klesá poslední tři roky) a počet nově odhalených zranitelností. Na druhé straně si ovšem útočníci osvojili nástroje, kterými dokáží efektivně využívat stávající zranitelnosti.
Kyberzločinci méně využívají spam a naopak více se zaměřují na sociální sítě. Vzhledem k samotné povaze sociálních sítí se uživatelé nesprávně domnívají, že jim nehrozí žádné nebezpečí.
Množství cílených útoků se zvyšuje. Počet denních cílených útoků vzrostl ke konci roku 2011 ze 77 na 82 útoků za den. Pro cílené útoky využívají kyberzločinci sociální inženýrství a upravené varianty škodlivého kódu, aby získali neoprávněný přístup k citlivým informacím. Útoky jsou tradičně zaměřené na veřejný sektor a vládní organizace, nicméně v roce 2011 se soustředily i na další odvětví.
Cílené útoky se již nesoustředí pouze na velké firmy. Více než 50 % těchto útoků cílí na firmy s méně než 2 500 zaměstnanci a téměř 18 % ohrožených firem jsou organizace s méně než 250 zaměstnanci. Menší organizace jsou často partnery velkých společností a nejsou tak dobře chráněné. Navíc 58 % útoků směřuje na nevýkonné funkce, zaměstnance na pozicích jako jsou lidské zdroje, PR a prodej.
Zaměstnanci na podobných pozicích sice často nemají přímý přístup ke klíčovým informacím, mohou ale posloužit jako přímý spoj do nitra společnosti. Pro útočníky je snadné identifikovat na internetu cíle, protože zaměstnanci jsou zvyklí nedodržovat bezpečnostní zásady a stahovat přílohy z neznámých zdrojů.
Celá zpráva je k vidění zde.