IBM:n mukaan valtionhallintoon, finanssialan ja terveydenhuollon yrityksiin sekä teollisuuteen kohdistuvat räätälöidyt hyökkäykset lisääntyivät merkittävästi. Kaiken kaikkiaan viruksen sisältävien sähköpostien sekä rikolliseen toimintaan perustuvien tietoturvahyökkäysten määrä kasvoi 50 prosenttia kuluvan vuoden ensimmäisellä puoliskolla.
Tarkasti kohdistettujen hyökkäysten yleistyminen sekä vähemmän voittoa tuottavien perinteisten uhkien kuten roskapostin ja yksinkertaisten virusten väheneminen kertoo siitä, että tietoturvahyökkäyksistä on tulossa entistä tarkoituksellisempia.
Yritysten avaintiedon varastamiseen tähtäävät hyökkäykset liittyvät entistä useammin rikolliseen toimintaan.
IBM:n Global Business Security Index -tutkimuksen mukaan vuoden 2005 ensimmäisellä puoliskolla tehtiin yli 237 miljoonaa tietoturvahyökkäystä.
Eniten hyökkäyksiä, 54 miljoonaa, kohdistui Yhdysvaltain valtionhallintoon. Teollisuusyrityksiin rekisteröitiin 36 miljoonaa hyökkäystä ja finanssialan yrityksiin 34 miljoonaa.
Phishiing-huijaukset yleistyneet
Phishing-huijaussivustot ovat yleistyneet, ja rikolliset ryhmittymät käyttävät sivustoja rahanpesuun sekä henkilötietojen varastamiseen.
Global Business Security Index -tutkimuksen mukaan vuoden 2005 ensimmäisellä puoliskolla tehtiin yli 35 miljoonaa phishing-hyökkäystä, joiden tavoitteena oli liiketoiminta- tai henkilötietojen varastaminen taloudellisen hyödyn saavuttamiseksi.
Tarkasti tiettyyn organisaation tai henkilöön kohdistettujen phishing-hyökkäysten määrä kasvoi yli kymmenkertaiseksi kuluvan vuoden tammikuusta.
Täsmähyökkäykset heikentävät luottamusta kohteeseen
Aiempina vuosina tietoturvahyökkäysten tavoitteena on ollut lähinnä tietojärjestelmien toiminnan häiritseminen tai keskeyttäminen.
Räätälöidyt täsmähyökkäykset ovat osoittautuneet tehokkaiksi keinoiksi aineettoman pääoman tai henkilötietojen varastamiseen. Onnistuneet hyökkäykset myös heikentävät entistä enemmän yritysten julkisuuskuvaa ja asiakkaiden luottamusta.