シマンテックは5月1日、「インターネットセキュリティ脅威レポート第17号(Internet SecurityThreatReport,Volume17)」の調査結果を発表した。これによると、同社は2011年、前年比81%の増の55億件以上の悪質な攻撃を遮断したという。
同レポートは、シマンテックのアナリストがGlobal Intelligence Networkから収集したデータに基づき、1年の世界全体の脅威活動についての概要と分析をまとめたもの。
今回の調査では、2011年は脆弱性の数が20%減少したものの、悪質な攻撃の数は前年に比べて81%まで急増していること、高度な標的型攻撃があらゆる規模の組織やさまざまな従業員にまで拡大して情報漏洩が増加していること、攻撃者がモバイルの脅威に注力していることなどが明らかになった。
標的型攻撃の50%超が従業員2,500人未満の企業を標的とし、約18%が従業員250人未満の企業を標的としているという。これらの企業が狙われる要因としては、大規模企業のサプライチェーンやパートナーエコシステムに組み込まれていながらも、十分なセキュリティ対策が実施されていないことが挙げられている。攻撃の58%が人事、広報、営業など、経営幹部以外の従業員を標的としている。
2011年における情報漏洩の最大の脅威はハッキングであり、1億8,700万件の個人情報が流出したことがわかったという。ただし、個人情報の搾取につながる情報漏洩の原因で最も多かったのは、データの保存や転送に使用されるコンピュータやその他のメディア(スマートフォン、USB キー、バックアップデバイスなど)の盗難や紛失で、これらの盗難または紛失に関連した情報漏洩により、1,850万件の個人情報が流出したという。
同レポートについて、同社のCTO兼シニアバイスプレジデントであるスティーブ・トリリングは、次のようにコメントしている。
「2011年は、サイバー犯罪者が攻撃の範囲を拡大し、今では標的型攻撃のほぼ20%は従業員数が250人未満の企業に向けられたほか、モバイルデバイスに対する攻撃も大きく増加していることがわかった。攻撃者は、これらを実行可能なプラットフォームにして、標的とする企業の機密情報に影響を与えており、あらゆる規模の企業は情報の保護に注意しなければならない」