Число атакованных компаний в 2011 году в мире продолжило стремительно расти и увеличилось на 81%. Как подчеркивают в Symantec, атаки теперь нацелены на организации независимо от их размера и численности персонала. При этом становится все больше утечек данных, и атаки все чаще нацелены на мобильные устройства.
Глобальная статистика на фоне продолжающегося роста рынка вредоносных программ выявляет интересную тенденцию. Злоумышленники стали использовать простые инструментарии для существующих уязвимостей. Все чаще киберпреступники нацеливаются на социальные сети, предпочитая их спаму. Сама природа таких сетей формирует ошибочное мнение о безопасности пользователей, и злоумышленники видят в них новых жертв. Технологии социальной инженерии и вирусная природа социальных сетей позволяют угрозам распространяться с огромной скоростью.
Количество целенаправленных атак растет, к концу 2011 года их количество увеличилось с 77 до 82 в день. Как правило, они используют социальную инженерию и специализированные вредоносные программы для получения несанкционированного доступа к конфиденциальной информации. Традиционно такие атаки были направлены на госсектор и правительственные органы, однако в 2011 году их фокус расширился.
Более половины из них в 2011 году были направлены на организации с менее чем 2,5 тыс. сотрудников, а почти 18% — на компании малого бизнеса. Кроме того, большинство атак нацелено на простых сотрудников отделов кадров и продаж, менеджеров по связям с общественностью. Люди на этих рабочих местах могут не иметь доступа к нужной информации, но зато могут сработать в качестве входа внутрь компании. Злоумышленники могут достаточно просто найти их контакты, к тому же, данные сотрудники привыкли получать запросы или какие-то файлы от неизвестных лиц.