W badaniu obejmującym niemal 4 000 menadżerów IT z 27 państw Kaspersky Lab zidentyfikował rodzaje działalności, które stanowią najbardziej prawdopodobny cel działań cyberprzestępców – należą do nich sektor rządowy i obronności, a także branża telekomunikacji.
W skali globalnej 18% organizacji z sektora rządowego i obronnego odnotowało co najmniej jeden atak ukierunkowany w ciągu minionych 12 miesięcy. Odsetek ataków ukierunkowanych zidentyfikowanych w tym sektorze był najwyższy w tegorocznym badaniu, znacznie przewyższając wynoszącą 12% globalną średnią odnotowaną we wszystkich sektorach biznesowych. Inne segmenty biznesowe również odnotowały wyższy niż średnia odsetek ataków ukierunkowanych. Przykładem może być branża telekomunikacji, w której 17% firm zostało dotkniętych atakiem.
Wyniki badania pokazują, że rośnie również łączna liczba ataków ukierunkowanych. W 2013 roku ataki takie odnotowało 12% wszystkich firm. Dla porównania: w 2013 i 2012 roku średnia wynosiła 9%. W ciągu minionych 12 miesięcy 94% firm zostało dotkniętych przynajmniej jednym pochodzącym z zewnątrz incydentem naruszenia bezpieczeństwa danych, obejmującym ataki phishingowe, ataki DDoS oraz kradzież urządzeń mobilnych. W wielu przypadkach firmy odnotowały utratę poufnych danych biznesowych.
Oprócz coraz większego rozpowszechnienia ataków ukierunkowanych, zarówno pod względem liczby, jak i rodzajów ofiar, coraz częściej ujawniane są również głośne działania cyberprzestępcze ukierunkowane na kluczowe cele. Chociaż łączna ilość danych, które zostały ukradzione na skutek ataków ukierunkowanych, jest mniejsza w porównaniu ze stratami na skutek ogólnych ataków z wykorzystaniem szkodliwego oprogramowania, trzeba pamiętać, że te drugie są znacznie bardziej rozpowszechnione (średnio 61% firm odnotowało ataki z udziałem szkodliwego oprogramowania, podczas gdy działania ukierunkowane dotknęły średnio 12% firm). Z drugiej strony, dane skradzione na skutek ataku ukierunkowanego będą prawdopodobnie miały dużą wartość dla cyberprzestępców i utrata tych wysoce poufnych informacji (plany przyszłych produktów, sprawozdania finansowe firm itd.) spowoduje większe szkody długoterminowe dla reputacji firmy.
