Tendinţele demonstrează că atacatorii au devenit mai răbdători în încercarea de a se infiltra în reţelele companiilor, atacurile fiind pregătite din timp şi desfăşurate pe o perioadă îndelungată. În medie, durata de acţiune a unui atac a fost de opt zile în 2013, spre deosebire de o medie de trei zile în 2012 şi patru zile în 2011. Aceste tipuri de atacuri prelungite indică faptul că atacatorii îşi concentrează eforturile şi persistă în metode pentru perioade îndelungate de timp, reuşind să-şi ascundă cu succes activitatea şi să fie mai greu descoperiţi, precizează raportul.
În peisajul amplu de ameninţări informatice direcţionate către mediul de business, atacurile cu ţintă specifică sunt adesea cele mai dificile şi problematice pentru sistemele de securitate ale companiilor. Chiar şi organizaţiile cu o infrastructură modernă de securitate întâmpină dificultăţi în detectarea şi oprirea atacurilor cu ţintă specifică, deoarece infractorii cibernetici dezvoltă permanent tactici tot mai sofisticate de exploatare a vulnerabilităţilor din sistemele de securitate, printre care şi resursele umane din companie. Prin intermediul unor mesaje e-mail sofisticate şi personalizate şi valorificând anumite detalii din comportamentul de browsing al utilizatorilor, infractorii informatici direcţionează atacurile către angajaţi şi găsesc astfel modalităţi tot mai facile de a se infiltra în reţele companiilor.
Nu toate companiile sunt victime sigure ale atacurilor targetate. Cu cât este mai mare organizaţia, cu atât mai ridicat este şi riscul de atac. Anul trecut, 39% dintre atacurile de tip spear-phishing au vizat organizaţii cu peste 2.500 de angajaţi. Instituţiile publice sunt, de asemenea, foarte expuse, 16% dintre atacurile de acest tip fiind direcţionate în 2013 către administraţia publică. Acest fapt nu este o surpriză, având în vedere că statele naţionale se folosesc de atacuri cu ţintă specifică în scopuri de spionaj.
Organizaţiile de mici dimensiuni sunt, de asemenea, expuse la riscuri de atac. Proporţia atacurilor direcţionate către afaceri cu până la 250 de angajaţi a fluctuat pe parcursul anului trecut, atingând un maxim de 53% în luna noiembrie. Deloc surprinzător, de altfel, există numeroase oportunităţi pentru atacatori de a se infiltra în organizaţii mici, care deţin adesea date confidenţiale ca urmare a unor contracte cu companii mari, pentru a obţine aceste informaţii sensibile.
Deşi numărul de utilizatori vizaţi de atacurile de phishing este tot mai ridicat în ultimul deceniu, anul trecut, media numărului de e-mail-uri trimise zilnic la nivel mondial cu scop de phishing s-a diminuat la 83, în scădere considerabilă faţă de numărul de 116 e-mail-uri pe zi trimise în 2012. Evoluţia nu este însă în mod neapărat un indicator al faptului că atacatorii îşi restrâng activitatea, ci mai degrabă faptul că îşi rafinează şi adaptează tacticile pentru a evita atragerea atenţiei asupra atacurilor pe care le desfăşoară, semnalează Symantec. (Sursa: Agerpres)
