De acuerdo con un estudio de Kaspersky Lab y B2B International 7% de empresas en el mundo fueron víctimas de ataques dirigidos en concreto
Kaspersky Laby B2B International dieron a conocer que el 96% de las empresas de todo el mundo fueron víctimas de al menos un incidente de seguridad al año y un 7% a través de ataques dirigidos en concreto.Asimismo, según los resultados de sus investigaciones, en 2013 los principales objetivos de los ataques dirigidos han sido las empresas de la industria petrolera, las compañías de telecomunicaciones, los centros científicos de investigación, la industria aeroespacial y otros campos relacionados con el desarrollo de altas tecnologías.
Los ciberdelincuentes emplean una gran variedad de instrumentos para penetrar en las infraestructuras TI corporativas a través de estudios minuciosos del perfil comercial de la empresa donde se puede obtener cualquier información útil, desde los sitios web de la compañía, los perfiles de los empleados en las redes sociales, los anuncios y las conclusiones de presentaciones, exposiciones, entre otros. Además, estudian la infraestructura de red de las compañías, los recursos de red y los nodos de comunicación para planear la estrategia de penetración y robo de información.
Por ello, en 2013 uno de los métodos más populares entre los delincuentes fue enviar a los empleados, sobre todo de los departamentos de relaciones públicas y recursos humanos, correos electrónicos maliciosos en formato Word, Excel y PDF porque, debido a que reciben mensajes de remitentes que están fuera de la estructura corporativa, ya que los ciberdelincuentes se interesan por el robo de todo tipo de información, desde las últimas tecnologías de las compañías, loscódigos fuente de software, documentos financieros y jurídicos, datos personales de los empleados y clientes, y cualquier otra información crítica que con frecuencia se guarda sin cifrar.
Además, al analizar los ataques selectivos más recientes, los analistas de Kaspersky corroboraron la aparición de una nueva categoría de atacantes llamados «cibermercenarios», grupos organizados de hackers de alta cualificación contratados por compañías estatales y privadas para organizar y llevar a cabo complejos ataques específicos contra compañías privadas con el objetivo de robar información, destruir datos o infraestructura.