Шпионските кибератаки се увеличават всяка година и няма повод да се надяваме, че ще спрат, става ясно от редовния доклад на американската компания Verizon Data Breach Investigations Report. Само за изминалата 2013г. инцидентите, които влизат в категорията "кибершпионаж" са били 511, като почти половината са проведени от страни намиращи се в източната част на Азия, най-вече от Китай, а почти 20% от атаките са дошли от Източна Европа.Според доклада (
PDF), броят на кибершпионските операции през 2013 г. са били три пъти повече от тези, които са били регистрирани предходната година. И докато в миналогодишния доклад (
PDF), за основен източник на атаките беше посочен Китай, то тази година, източник за голяма част от регистрираните шпионски операции са били Русия и страни от Източна Европа, а цел номер едно на всички атаки, очаквано сякаш е САЩ."На едно високо ниво, разлика в индустриите, които са мишена на източно-азиатците и групите от Източна Европа, няма. Китайските киберпрестъпници изглежда се целят в един по-широк кръг от индустрии, но това произтича от факта, че на тях биват приписвани и повече атаки", се заявява в доклада.Докато целенасочените фишинг атаки, изготвени специално за конкретни мишени (spear phishing) все още са най-популярната форма на атака (в голяма част от случаите чрез изпращане на имейл, в който присъства зловреден код в прикачен файл към писмото), то се наблюдава растеж на една друга форма на атака - компрометирането на стратегически уебсайтове (strategic website compromises, SWCs), като тук най-често се използва компрометирането на страница с цел разпространението на експлойти за уязвимости.Докладът отбелязва и сериозно увеличение на дистрибутираните атаки, свързани с отказ на достъп за доставяне на услуга (DDoS-атаките). През 2013г. средната сила на атаките е била 10.1GBps, докато за предходната година това число е било 7.0 GBps. Може би на фона на всичко това, звучи успокояващо, че атаките към PoS-терминали намаляват все повече и инциденти, като този, който бе насочен към системите на Target и Michaels са все по-малко. Verizon са регистрирали едва 198 атаки към PoS-системи, а най-често използваните методи тук са отдалечените brute force атаки и използването на малуер, който компрометира RAM-паметта на системите (RAM scraping malware), като по този начин престъпниците крадат директно данни от терминалите.