シマンテックは、「インターネットセキュリティ脅威レポート第19号(ISTR:Internet Security Threat Report, Volume 19)」を発表した。
2013年1月から10月までは目立たなかったサイバー犯罪者が、その後、史上最大規模の被害をもたらす一連のサイバー攻撃を開始したことは、サイバー犯罪が大きく変化しつつあることを示している。
またサイバー犯罪者は、これまでのように小規模の攻撃で少額の報酬を得るのではなく、より高い報酬のために数か月間かけて準備するようになっていることが明らかになった。
シマンテックセキュリティレスポンスのディレクターであるケビン・ヘイリー(Kevin Haley)氏は、「1回の大規模サイバー攻撃は小規模な攻撃の50回分に匹敵する。攻撃者の手口は次第に高度化しているが、昨年は忍耐力を付け、より多額の報酬が得られるまで攻撃を待機する傾向がみられた」と述べている。
2013年は、データ侵害の件数が前年比で62%増加し、5億5,200万件以上の個人情報が流出したことを受け、サイバー犯罪が個人・企業の双方に対して大きな被害をおよぼす現実的な脅威になっている。
フォレスターリサーチのバイスプレジデント兼主席アナリストであるエド・フェレーラ(Ed Ferrara)氏は「セキュリティ関連の事件に適切に対処できる企業は、自社に対するイメージを向上させることができるが、不適切な対応をしてしまうと評判を大きく損なう可能性がある。企業の個人データやプライバシー情報の扱いに不信感を抱いた顧客は、すぐに別の企業に乗り換えてしまう」とする。
侵入の規模と範囲は爆発的な広がりを見せており、企業の信頼と評判は大きく脅かされており、一方で個人のクレジットカード番号、医療記録、パスワード、銀行口座情報といったあらゆる情報が標的になっている。
2013年に起きたデータ侵害事件の上位8件は、いずれも数千万件規模のデータ流出を引き起こした。2012年に発生した同規模のデータ流出は1件のみだった。
2013年に起きた標的型攻撃は、2012年から91%増加し、攻撃の持続時間も平均で3倍になった。役員秘書と広報関係者は最も攻撃を受けやすいという。サイバー犯罪者はこうした人々を足掛かりとして著名人や企業幹部などを標的にするからだという。
