Les attaques ciblées contre les entreprises de moins de 250 salariés augmentent le plus rapidement : les PME étaient en effet la cible de 31% de ce type d'attaques en 2012, contre 18% en 2011, une augmentation par trois par rapport à 2011. C'est ce que relève la 18e édition du rapport annuel Internet security threat report (ISTR) de Symantec. Selon ce document, les cyber-attaquants s'en prennent aux PME dont les mesures de sécurité et leurs infrastructures sont souvent inadéquates. Ces cybercriminels sont attirés par les coordonnées bancaires des entreprises, leurs données commerciales et tout ce qui concerne la propriété intellectuelle. Loin devant les institutions gouvernementales, ce sont les entreprises industrielles qui viennent en tête des organisations les plus ciblées par les attaques en 2012. Selon Symantec, les cybercriminels visent de plus en plus les chaînes logistiques et les écosystèmes de sous-traitantspour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur. Par ailleurs, les dirigeants ne sont plus les principales cibles choisies. Le mobile est aussi menacé. L'année dernière, les maliciels (logiciel malicieux) sur mobiles ont augmenté de 58 et 32%. Les attaques sur mobiles ont pour objectif de collecter des données telles que des adresses électroniques et des numéros de téléphone. La part de marché d'Androïd, sa plateforme ouverte et les nombreuses méthodes de distribution d'applications malveillantes qui existent en font une cible de choix pour les attaquants.
