Podle celosvětových údajů jsou nejoblíbenějšími oběťmi cílených útoků společnosti ve vládním a obranném sektoru. V posledních 12 měsících jim čelilo 18 procent dotázaných organizací v tomto odvětví. Dalšími v pořadí byly telekomunikace se 17 procenty. Finanční služby a doprava a logistika zaznamenaly shodně 16 procent.
ČTĚTE TAKÉ: |
V poslední době se přitom objevují zprávy o cílených útocích stále častěji. V září 2013 se uskutečnila kampaň Icefog, která se zaměřila na vojenské, telekomunikační, zásilkové a výzkumné organizace v Jižní Koreji a Japonsku. V dubnu letošního roku Kaspersky vydala zprávu o Masce, kybernetické špionáži, která zasáhla oběti ve 31 zemích včetně vlád a vládních úřadů či agentur.
Běžná napadení firem jsou sice mnohem rozšířenější, ale během cílených útoků získávají útočníci cennější údaje. V Česku běžným útokům čelilo 71 procent firem a celosvětový průměr byl 51 procent napadených podniků.
Cílený útok se typicky skládá z několika škodlivých částí, které pracují zároveň tak, aby obešly bezpečnostní opatření napadené organizace, infikovaly její zařízení a odcizily citlivá data. Mohou implementovat unikátní modifikace běžného škodlivého softwaru nebo zneužít určité zranitelnosti ve firmě.