Kyberútoky na menší firmy nabírají na intenzitě

„Útočníci už vědí, že jim malé podniky budou klást nejmenší odpor,“ píše se v nové zprávě bezpečnostní společnosti Symantec. Ta uvádí, že firmy s méně než 250 zaměstnanci se v loňském roce staly terčem 31 % všech kybernetických útoků. Ještě v roce 2011 to přitom bylo pouze 18 %.

Symantec dále poznamenává, že „ačkoliv by se mohlo zdát, že útoky na menší firmy budou pro kyberzločince méně výnosné než útoky na velké organizace, ve skutečnosti se jim tato strategie vyplatí, protože malé podniky jsou obvykle při ochraně svých dat méně opatrné.“

Falešný pocit bezpečí je jedním z důvodů, proč malé firmy tolik nedbají na své zabezpečení. Již dřívější průzkum Symantecu totiž ukázal, že mnoho firem se vůči kybernetickým útokům považuje za imunní. Vycházejí přitom právě z úvahy, že se útočníkům vést takové útoky nevyplatí.

Zločinci se při svých útocích na malé podniky nejvíce zajímají o data spotřebitelů (např. čísla platebních karet), duševní vlastnictví a informace o firemních bankovních účtech. V zásadě tedy mají zájem o jakákoliv data, která by se dala zpeněžit.

Často se stává, že útočníci umístí škodlivý kód přímo na firemní webové stránky. Zákazník pak nevědomky sdílí své informace nejen s danou firmou, ale také se zločinci. Útočníci se přitom nezaměřují pouze na vyšší management. Firemní hierarchií se obvykle vůbec nezabývají a své útoky vedou proti všem zaměstnancům.

Symantec se své zprávě zabývá i jinými bezpečnostními hrozbami. Velkou hrozbu vidí například v sociálních sítích, které si kyberzločinci vybírají k provádění svých útoků stále častěji. Nejčastěji zneužívají služeb Twitter, Facebook, Instagram, Pinterest a Tumblr.

„Typický útok na sociálních sítích je realizován zasláním falešné dárkové poukázky nebo provedením podvodného průzkumu. Tyto triky jsou používány až v 56 % všech útoků,“ píše Symantec.

Pouhé zabezpečení osobních počítačů přitom nemusí stačit. Stále totiž roste počet útoků vedených proti mobilním zařízením. Symantec zaznamenal meziroční (2011 – 2012) nárůst o 58 procent.

Aby nebylo tak zle, přináší Symantec ve své zprávě také jednu dobrou zprávu. Spam je totiž na ústupu. Zatímco v roce 2010 představoval spam 89 % emailové komunikace, v loňském roce už to bylo „jen“ 69 %. Mohou za to především lepší protispamové nástroje a vyšší aktivita orgánů činných v trestním řízení.