12 % podjetij se sooča s ciljno usmerjenimi napadi

V raziskavi med skoraj 4000 IT managerji v 27 državah je Kaspersky Lab ugotovil, da se število ciljno usmerjenih napadov iz leta v leto povečuje ter identificiral sektorje, kjer je največ možnosti za napade. 12 % vseh podjetij poroča o ciljno usmerjenih napadih v letu 2013, kar je povečanje od poročanja o napadih v letih 2013 in 2012, ko si ti dosegli 9 %. Med evropskimi podjetji so številke zelo podobne – 7 % in 12 % jih je o tem poročalo v letih 2013 in 2014.

Na globalni ravni je 18 % organizacij v vladnem in obrambnem sektorju poročalo o najmanj enem ciljnem napadu v roku 12 mesecev. Delež ciljnih napadov znotraj vladnega in obrambnega sektorja je bil tudi najvišji med prijavami v letošnji raziskavi in predstavlja znatno večji delež, kot je globalno povprečje prijavljenih napadov v gospodarstvu (12 %).

Pri pregledu podatkov po panogah v gospodarstvu je jasno tudi to, da ciljni napadi niso omejeni le na vladni in obrambni sektor. Tudi druge panoge so občutile te vrste napadov v deležu, večjem od povprečja, vključno z telekomunikacijami, kjer je 17 % podjetij poročalo o napadih, v industriji finančnih storitev, v transportu in logistiki, kjer delež poročanja o napadih v zadnjih 12 mesecih predstavlja 16 %.

Rezultati ankete, ki jo je Kapsersky Lab opravil v sodelovanju z B2B International, so bili objavljeni tudi v Povzetku poročila o IT varnostnih tveganjih 2014 (2014 IT Security Risks summary report). V poročilu so opisani tipi internih in eksternih varnostnih tveganj, s katerimi se podjetja v različnih industrijah največkrat srečujejo, ter predstavljeni stroški, povezani z IT varnostnimi incidenti, tipi podatkov, ki so v takšnih primerih največkrat izgubljeni, in ostale informacije.

Povečanje razširjenosti ciljnih napadov, tako v obsegu kot tudi v tipih ciljanih podjetij, prihaja v času, ko so visokoprofilni ciljni napadi odkriti v alarmantnih fazah. Kaspersky Lab je septembra 2013 objavil analizo kampanje ciljnih napadov Icefoga. Večletna kampanja se je osredotočala na vojaške, telekomunikacijske, ladijske in raziskovalne organizacije v Južni Koreji in na Japonskem. Februarja 2014 je Kaspersky Lab poročal o odkritju kampanje spletnega vohunjenja The Mask, ki je dosegla žrtve v 31 državah po celem svetu, vključno z vladnimi in z vlado povezanimi agencijami.

Medtem ko je skupna količina ukradenih podatkov v ciljnih napadih manjša kot izgube, ki so posledica splošnih napadov z zlonamerno programsko opremo, je potrebno upoštevati, da so navadni napadi z zlonamerno programsko opremo veliko pogostejši (v povprečju je 61 % podjetij poročalo o napadih z zlonamerno programsko opremo, v primerjavi z v povprečju 12 %, ki so poročali o ciljnih napadih; v Evropi 56 % v primerjavi z 12 %). Kljub temu je vrednost podatkov, ki so lahko ukradeni v ciljanem napadu, veliko večjega pomena za napadalce in izguba teh občutljivih podatkov (produktni načrti za prihodnost, finančni kazalniki podjetja, ipd.) bi povzročila dolgoročnejšo škodo za podjetje.

»Ciljni napad« običajno sestavlja nekaj zlonamernih komponent, ki operirajo v tandemu z namenom obhoda varnostnih ukrepov organizacije, infekcije strojne opreme in kraje občutljivih podatkov. Ti napadi lahko implementirajo unikatne modifikacije. Raziskava za industrije iz Kaspersky Laba daje podjetjem unikaten vpogled v strategije ciljnih napadov, iz katerih so nastale tehnologije v Kaspersky Endpoint Security for Business, ki so oblikovana z namenom odbijanja teh taktik.