シマンテックは4月23日、「インターネット セキュリティ脅威レポート 第18号」(ISTR:Internet Security Threat Report Volume 18)を発表した。このレポートはGlobal Intellifence Networkから収集した2012年のデータをシマンテックが分析したもの。
主な内容としては、昨年発生した標的型攻撃が前年比で42%増加したことが挙げられる。従業員250名未満の小規模企業をターゲットとした攻撃が主な要因となっており、その数は2011年の3倍に達した。これは標準型攻撃の31%を占めている。小規模企業は標的型攻撃の対象となりにくいイメージを持つ人が多いが、攻撃者は小規模企業の銀行口座情報、顧客情報、知的財産などを狙っている。
また、2012年に最も標準型攻撃の対象とされた産業に製造業が挙げられた。2011年は政府機関が最大のターゲットであったが、対象が変わった理由としてサプライチェーンを狙った攻撃の増加がある。これは請負業者や下請け業者が攻撃に脆弱でありながら、貴重な知的財産を所有している場合が多いことを攻撃者が把握しており、サプライチェーン内の業者を標的に据えることで、より大規模な企業の機密情報へのアクセスを試みようとしている傾向がある。
昨今のスマートフォンブームも脅威の対象の例外ではない。モバイルマルウェアも前年比で58%増加しており、モバイルに関する脅威全体の32%がメールアドレス、電話番号などの情報収得を試みていた。モバイルに関する脆弱性は30%増加しているが、マルウェアの増加要因とは必ずしも言えない。最も多くの脆弱性が発見されたのはAppleのiOSだが、2012年に発見された脅威はわずかに1件。その一方でAndroidは脆弱性の数こそiOSより少ないが、脅威の数は他のスマートOSよりも多いのが実情となっている。