חברת סימנטק (Symantec) פרסמה את דו"ח המודיעין שלה לחודש יוני 2012. הדו"ח הנוכחי חושף כי 36% מכל ההתקפות הממוקדות (58 התקפות ליום), במהלך החצי השנה האחרונה, היו מכוונות לעסקים בהם 250 עובדים או פחות. בדו"ח איומי האינטרנט של סימנטק לשנת 2011 (ISTR 17), אותו נתון עמד על 18% בדצמבר 2011.
במהלך ששת החודשים האחרונים, המספר הכולל של התקפות ממוקדות יומיות המשיך לגדול בקצב מינימאלי של 24%, עם ממוצע של 151 התקפות ממוקדות אשר נחסמו כל יום במהלך החודשים מאי ויוני.
ארגונים גדולים, בהם יותר מ-2,500 עובדים, עדיין סובלים מכמות ההתקפות הגדולה ביותר – בממוצע 69 התקפות אשר נחסמות כל יום.
"מסתמן שיש קשר ישיר בין העלייה בכמות ההתקפות על עסקים קטנים והירידה בכמות ההתקפות על עסקים גדולים. זה כמעט נראה כאילו התוקפים מסיטים את המשאבים שלהם ישירות מקבוצה אחת לאחרת," אומר ראם מגן, מנהל ערוצי ההפצה והשותפים בסימנטק ישראל.
"ייתכן והחברה שלך אינה המטרה העיקרית, אבל תוקף יכול להשתמש בארגון שלך כקרש קפיצה לתקיפת חברה אחרת. אתה לא רוצה שהעסק שלך יהיה החוליה החלשה בשרשרת האספקה. מידע הוא כוח, והתוקפים יודעים את זה, התקפות מוצלחות יכולות להסתכם ביתרון עסקי ניכר עבור פושעי הסייבר שעומדים מאחוריהן. גישה לקניין רוחני ומודיעין אסטרטגי יכולה להעניק יתרון משמעותי בשוק תחרותי", אמר מגן.
תעשיית הביטחון (תת קטגוריה של המגזר הציבורי) הייתה התעשייה שעמדה במוקד ההתקפות במחצית הראשונה של 2012, עם ממוצע של 7.3 התקפות ביום. מגזרי הכימיה/ פרמצבטיקה והייצור שומרים על מקומות 2 ו-3 מיד אחריה. מטרות אלו קיבלו באופן ברור אחוז קטן יותר מתשומת הלב הכללית לעומת שנת 2011, אך מגזר הכימיה/ פרמצבטיקה עדיין נפגע על ידי אחת מכל חמש התקפות ממוקדות, בעוד מגזר הייצור עדיין מהווה כמעט 10% מכלל ההתקפות הממוקדות.
"חשוב לזכור כי על אף הגידול במספר, התקפות ממוקדות הן עדיין עניין די נדיר. התקפות ממוקדות משתמשות בנוזקות מותאמות אישית ובהנדסה חברתית מעודנת וממוקדת, כדי להשיג גישה לא מורשית למידע רגיש. אנו רואים בכך את השלב הבא בהנדסה חברתית, בו התוקפים משקיעים באיסוף מידע מקדים וממוקד במיוחד", הוסיף מגן.