Computerworld News Service: Andelen af målrettede angreb, der gik efter små virksomheder, fordobledes i første halvår af 2012.
Det tyder på, at hackerne afsætter flere ressourcer til det, de ser som de mest sårbare mål, advarer leverandøren af sikkerhedssoftware Symantec.
I løbet af de første seks måneder af 2012 gik mere end en tredjedel af de målrettede angreb ud over virksomheder med færre end 250 medarbejdere.
Det er dobbelt så stor en andel end sidst på året 2011, forklarer Symantec i sin nyeste Intelligence Report (pdf).
Et målrettet angreb er et angreb, der er skræddersyet til at ramme en specifik virksomhed.
Datakriminelle tilpasser malware til specifikke sårbarheder og bruger oplysninger indsamlet fra offentligt tilgængelige kilder - og stjålet eller narret fra virksomheder - til at designe e-mails vedhæftet skadeligt indhold, som har en bedre sandsynlighed for at blive åbnet af medarbejdere.
Såkaldt social engineering har vist sig succesfuldt på trods af forsøg i erhvervslivet på at styrke den it-sikkerhedsmæssige efteruddannelse og på at advare medarbejdere mod at åbne mistænkelige e-mails.
Forsvarsindustrien
Virksomheder i forsvarsindustrien er de mest populære mål for sådanne angreb, efterfulgt af kemiske og medicinalvirksomheder og derefter produktionsvirksomheder.
Det er ifølge Symantec fortsat store virksomheder med mere end 2.500 medarbejdere, der rammes af størstedelen af de målrettede angreb: I første halvår var 44 procent af alle målrettede angreb mod store virksomheder.
Hackerne er dog ved at skifte fokus til små virksomheder, fordi de ofte går i partnerskaber med store virksomheder om de store kontrakter.
Da de mindre virksomheder som regel udgør det svageste led i den sikkerhedsmæssige kæde, bruger hackerne dem til at indsamle information, der kan udnyttes til at trænge igennem forsvaret hos deres store forretningspartnere.
Mindre modstandsdygtige
"De små virksomheder er ikke lige så velforberedte, fordi de regner med, at det ikke er nødvendigt, hvilket gør dem sårbare," udtaler Kevin Haley, der er chef for Symantecs Security Response.
Små virksomheder har heller ikke midler til at købe dyr teknologi ligesom de store til at styrke sikkerheden. Små og mellemstore virksomheder har som regel ikke ressourcer til at implementere de samme typer af sikkerhedsprogrammer som de store virksomheder," påpeger analytiker Eric Maiwald fra Gartner.
Små virksomheder kan dog forbedre sandsynligheden for at afværge et angreb væsentligt ved at følge nogle enkle best practices såsom at have en procedure på plads, der sikrer, at al software er opdateret.
Generelt går hackere efter kendte sårbarheder, så det rækker langt, hvis man bare sørger for, at ens software er opdateret til den nyeste version.
"Man behøver ikke at være genial for at få succes som hacker, for mange små virksomheder gør ikke engang det mest grundlæggende for at beskytte sig," advarer Haley.
Symantec blokerede gennemsnitligt per dag i første halvår 58 målrettede angreb mod små virksomheder. Det gennemsnitlige antal målrettede angreb per dag mod alle virksomheder er i løbet af de sidste seks måneder steget med 24 procent til 154.
Oversat af Thomas Bøndergaard