12% من المنظمات الحكومية والدفاعية واجهت هجمات الكترونية خلال عام
كشفت نتائج استطلاع أجرته كاسبرسكي لاب بالتعاون مع منظمة B2B International ، أن عدد الهجمات المستهدفة يتزايد عاماً بعد عام، خاصة فى قطاع الأعمال الذى يتعرض للهجمات المستهدفة بقوة. وأوضحت نتائج الاستطلاع الذى شمل قرابة 4 آلاف مدير تقنية معلومات في 27 بلدا على مستوى العالم، أن 12% من المنظمات الحكومية والدفاعية تعرضت لهجمة مستهدفة على الأقل خلال الأشهر الـ12 الماضية. وأشارت نتائج الاستطلاع إلى أن العدد الإجمالي من الهجمات سيتزايد أيضا. حيث ذكر 12% من المؤسسات أن الهجمات المستهدفة في 2013 قد تجاوزت 9% المسجلة في 2013 و2012. و في الخليج النسب متقاربة أيضا- 6% و 13% من المجيبين . وأكدت النتائج أن قطاعات أخرى قد عانت من وطأة الهجمات المستهدفة بمعدل أعلى من المتوسط، ومن بينها قطاع الاتصالات حيث سجل 17% من الشركات تعرضها للهجمات، وتعرض قطاع الخدمات المالية، القطاع اللوجستي والنقل إلى هجمات مستهدفة خلال الأشهر 12 شهرا بمعدل 16%. وأشارت النتائج إلى تزايد انتشار الهجمات المستهدفة، من حيث كم ونوع المؤسسات التي تتعرض للهجمة، تأتي في وقت أصبح فيه معدل اكتشاف الهجمات المستهدفة المعقدة متدنيا بشكل يثير القلق. في سبتمبر 2013، أصدرت كاسبرسكي لاب تحليلا حول حملة Icefog وهي حملة استمرت لعدة سنوات وركزت على مؤسسات تعمل في المجال العسكري، مجال الاتصالات، الشحن والبحوث في كوريا الجنوبية واليابان. في فبراير 2014، أعلنت كاسبرسكي لاب عن اكتشاف حملة Mask للتجسس الالكتروني التي ضمت ضحايا من 31 بلدا، بما في ذلك الحكومات والمنظمات التابعة للحكومة. غير أنَّ نتائج الاستطلاع كشفت أن الخسائر الناجمة عن سرقة البيانات خلال الهجمات المستهدفة أقل من الخسائر التي تنجم عن هجمات البرمجيات الخبيثة المعتادة، تجدر الإشارة إلى أن هجمات البرمجيات الخبيثة المعتادة هي أكثر شيوعا (61% من المؤسسات أكدت تعرضها لهجمات البرمجيات الخبيثة مقابل 12% من المؤسسات تعرضت إلى هجمات مستهدفة- 51% مقارنة مع 13% في الخليج). غير أن البيانات المسروقة خلال الهجمات المستهدفة تبدو أكثر قيمة بالنسبة للمهاجمين، كما أن فقدان البيانات الحساسة (خطط مستقبلية حول الإنتاج، كشوفات مالية للشركة وغيرها) قد تتسبب في ضرر له أبعاد طويلة الأجل على مستقبل الشركة. وعادة تتكون "الهجمة المستهدفة" من عدة مكونات خبيثة تعمل معا لتتجاوز الإجراءات الأمنية للشركة، تقوم بإصابة الآلات وسرقة البيانات الحساسة. بإمكان هذه الهجمات أن تطلق نسخا معدلة فريدة من برنامج خبيث شائع، أو تقوم باستغلال ثغرات خاصة في المنظمات المستهدفة. إن بحث كاسبرسكي لاب يقدم للشركات نظرة معمقة حول استراتيجيات الهجمات المستهدفة، وعلى أساسها قامت بتطوير تقنيات ضمها منتجها Kaspersky Endpoint Security for Businessالذي صمم خصيصا للتصدي لمثل هذه التكتيكات.