Listę uzupełniają: branża mediowo-wydawnicza, produkcyjna, transport i spedycja oraz lotnictwo. W porównaniu do poprzedniego roku tylko lotnictwo oraz przemysł farmaceutyczny i chemiczny pozostały w pierwszej piątce tego rankingu, co oznacza, że cyberprzestępcy modyfikują cele i coraz częściej atakują firmy z innych niż dotąd segmentów rynku.

Badania Cisco pokazują, że w okresie styczeń-listopad 2014 r. liczba spamu wzrosła o 250 proc., ale jego całkowity wolumen jest wciąż znacznie niższy od rekordowych pułapów rejestrowanych kilka lat wcześniej.

- Coraz większą popularność zdobywa technika wysyłania niewielkich porcji spamu przy wykorzystaniu dużej liczby różnych adresów IP, co utrudnia jego filtrowanie przez mechanizmy antyspamowe – mówi Gaweł Mikołajczyk, architekt rozwiązań bezpieczeństwa w Cisco Systems Poland.

Spamerzy często kradną dane pozwalające na uzyskanie dostępu do wiarygodnych kont pocztowych, które następnie wykorzystują do ataku na kolejnych użytkowników. Techniką często wykorzystywaną do oszukania programów antyspamowych jest taka modyfikacja spamu, by wiadomości miały inną formę, choć ich podstawowa treść pozostaje ta sama. Niektóre z zarejestrowanych tego typu wiadomości miały nawet 95 różnych wersji. Jak podkreśla Gaweł Mikołajczyk, wraz z rozwojem technologii bezpieczeństwa, bezpośrednie ataki stają się coraz mniej efektywne. – Dlatego coraz częściej stosowaną metodą ominięcia mechanizmów zabezpieczających jest próba przekonania nieświadomego zagrożeń użytkownika by sam zainstalował malware, lub wykorzystanie sprzeczności między intencjami a praktycznymi działaniami administratorów odpowiedzialnych za bezpieczeństwo systemu. Prawdopodobieństwo udanego ataku zwiększa też to, że wiele firm wciąż korzysta z przestarzałego oprogramowania zawierającego dobrze znane podatności – zaznacza.

Na przykład rok temu odkryto bardzo poważną lukę Heartbleed, pozwalająca na wykorzystanie OpenSSL do przeprowadzenia udanego ataku, a mimo to 56 proc. użytkowanych obecnie wersji OpenSSL jest starsza niż 50 miesięcy, czyniąc je podatnymi na atak w wyniku niezaktualizowania. Problem jest niezwykle poważny, a skala wyzwań niespotykana. – Systemy zabezpieczeń muszą zapewnić ochronę przed szerokim spektrum zagrożeń, z wykorzystaniem specjalnie zaprojektowanych i zbudowanych do tego rozwiązań, bowiem skala zagrożeń jest większa, niż kiedykolwiek wcześniej – dodaje architekt rozwiązań bezpieczeństwa w Cisco Systems Poland.