Az augusztusi 180-nal, illetve a tavaly szeptemberi 125-tel szemben az előző hónapban napi 20-ra csökkent a célzott támadások átlagosan bejelentett  száma, ami az év első kilenc hónapjában is 41 százalékos csökkenést mutat 2012 megfelelő időszakához képest. Ez azonban három éves periódusra vetítve így is 13 százalékos növekedést jelent, ami az akciók hatékonyságának javulásával együtt mégis arra utal, hogy hosszabb távon emelkedő tendenciára számíthatunk – derül ki a Symantec Intelligence Report szeptemberi kiadásából.

Győztes csapaton nem változtatnak

A jelentés külön kitér a célzott adathalászatra (spear phishing), amelynek során a dedikált elektronikus levelet újabban már telefonhívással is megerősítik, és a feladó szervezet magas beosztású illetékesének nevében a csatolmányok megnyitását sürgetik. Az ilyen esetekről szóló beszámolók száma az idén lényegesen megszaporodott az előző évekhez képest. Más megoldások, például a célpontok által gyakran felkeresett oldalakat érintő watering hole támadások, inkább elemeiben finomodtak, mivel a bevált technika így is meghozza még a kívánt eredményt.

forrás: Symantec Intelligence Report

A gyanús csatolmányok között továbbra is a végrehajtható állományok viszik a prímet csaknem kétharmados arányban, míg a különböző dokumentumokkal (doc, pdf) szemben valamiért sokkal bizalmatlanabbak a felhasználók, és a támadók is kisebb arányban alkalmazzák őket.

Célkeresztben a kisebb méretű szolgáltatók

Az idén már nem a feldolgozóipari vállalatokat érte a legtöbb támadás, miután 2012-es, 24 százalékos részarányuk az idén 8,7 százalékra csökkent. Helyettük a szolgáltatóipari cégek vették át a vezetést: a szakmai szolgáltatók már 22 százalékkal, az egyéb szolgáltatásokat végző szervezetek pedig 15 százalékkal szerepelnek a célzott támadások ranglistájának élén. Ennek oka, hogy a támadók a beszállítói lánc leggyengébb láncszemeit keresik, ezért a tavaly vezető, ám biztonságukat időközben megerősítő hadi- és gépipari vállalatok után most a szolgáltatókra koncentrálnak.

A 2500 és annál több alkalmazottat foglalkoztató vállalatokat ért támadások aránya 9 százalékponttal 41 százalékra csökkent a vizsgált időszakban, ahogy a támadások súlypontja a kis- és középvállalatok felé tolódott el, elsősorban az újonnan megjelent kártevők és újonnan alkalmazott technikák esetében. Az új eszközök 48 százalékát az idén az 1-250 alkalmazottat foglalkoztató vállalatok ellen vetették be - olvasható a Symantec beszámolójában.