Согласно статистическим данным, опубликованным в новом докладе 2011 Internet Security Threat Report корпорации Symantec, количество целевых кибератак в 2011 г. выросло на 81%. Компания, которая является крупнейшим мировым производителем программного обеспечения в области информационной безопасности и антивирусов, заявила о том, что в течение последнего года было заблокировано 5,5 млрд атак.

По данным компании, количество уникальных разновидностей вредоносных программ также резко возросло до 403 млн, что на 41% больше, чем в 2010 г. В Symantec также подсчитали, что на протяжении 2011 г. ежедневно насчитывалось 4,5 тыс. новых веб-атак, что показывает 36%-ный рост.

В докладе делается вывод о том, что большему распространению кибератак способствуют передовые технологии, такие как серверный полиморфизм. В результате эта технология позволяет злоумышленникам создавать практически уникальную версию своей вредоносной программы для каждой предполагаемой цели.

Кибератаки затронули все типы и размеры предприятий, но все же наиболее подвержен им по-прежнему финансовый бизнес: в 2011 г. почти 8% случаев кибератак пришлось именно на финансовые учреждения. Количество фишинговых атак на финансовые учреждения по сравнению с 2010 г. увеличилось на 82,5% и показало, таким образом, 56%-ный рост.

Вместе с тем уровень спама и новых уязвимостей сократился на 20%, но это свидетельствует не о снижении уровня активности хакеров, а о том, что злоумышленники изучают существующие уязвимости. Также статданные, опубликованные в докладе, свидетельствуют о том, что сфера интересов киберпреступников переходит на социальные сети и все большее распространение получают методы социальной инженерии.

Количество целевых атак возросло за 2011 г. с 77 до 82 в день, причем если ранее они были направлены правительственные учреждения и предприятия государственного сектора, то теперь заметено усиление киберактивности в отношении крупных компаний, с числом сотрудников свыше 2,5 тыс. – на их долю пришлось более половины всех целевых атак. Киберпреступники также снизили количество атак на руководителей компаний, но заметно увеличился интерес к сотрудникам, которые могут способствовать проникновению в инфраструктуру организации, т.е. к персоналу отделов кадров, связей с общественностью, продаж и т.п.

В докладе приведены данные о среднем объеме похищаемых данных – он составил 1,1 млн записей, а самой крупной утечкой данных стало хищение 187 млн учетных записей. В докладе отмечается, что большинство хищений стало возможно из-за утери носителей информации, такие как ноутбуки, USB-носители, жесткие диски, но вместе с тем возросла опасность утери смартфонов. Рост мобильных уязвимостей за исследуемый период составил 93%, в основном за счет ОС Android.