Η ετήσια έκθεση της Symantec Internet Security Threat Report, Volume 18 (ISTR) αποκάλυψε ότι υπήρξε σημαντική αύξηση στις στοχευμένες επιθέσεις της τάξης του 42% κατά τη διάρκεια του 2012, σε σύγκριση με την προηγούμενη χρονιά.

Πιο συγκεκριμένα, οι στοχευμένες επιθέσεις αυξήθηκαν στο έπακρο μεταξύ των επιχειρήσεων με λιγότερους από 250 υπαλλήλους και ενώ οι μικρές αυτές επιχειρήσεις μπορεί να πιστεύουν ότι είναι άτρωτες σε στοχευμένες επιθέσεις, οι κυβερνοεγκληματίες δελεάζονται από τις πληροφορίες των τραπεζικών τους λογαριασμών, τις πληροφορίες πελατών τους και την πνευματική τους ιδιοκτησία που κατέχουν.

Οι web-based επιθέσεις αυξήθηκαν κατά 30% το 2012, πολλές από τις οποίες προήλθαν από μολυσμένες ιστοσελίδες μικρών επιχειρήσεων. Αυτές οι ιστοσελίδες χρησιμοποιήθηκαν μετέπειτα σε μαζικές κυβερνοεπιθέσεις, καθώς και σε επιθέσεις τύπου “watering hole”. Επίσης, οι επιτιθέμενοι μετέφεραν το ενδιαφέρον τους από τον δημόσιο τομέα και τους κυβερνητικούς οργανισμούς στον κατασκευαστικό κλάδο, ο οποίος κινήθηκε στην κορυφή των στοχευμένων επιθέσεων το 2012, καθώς οι κυβερνοεγκληματίες θεωρούν τους εργολάβους και τους υπερεργολάβους ευάλωτους σε επιθέσεις και επίσης έχουν στην κατοχή τους πολύτιμα δεδομένα πνευματικής ιδιοκτησίας.

Τέλος, αναφέρεται ότι τον προηγούμενο χρόνο, το malware σε φορητές συσκευές αυξήθηκε κατά 58%, ενώ 32% του συνόλου των φορητών απειλών προσπάθησε να υποκλέψει πληροφορίες όπως διευθύνσεις e-mail και αριθμούς τηλεφώνου. Επιπρόσθετα, το 61% των κακόβουλων ιστοσελίδων είναι στην πραγματικότητα νόμιμες ιστοσελίδες που έχουν μολυνθεί με κακόβουλο κώδικα.