株式会社シマンテックは、「インターネットセキュリティ脅威レポート（Internet Security Threat Report：ISTR）」の2013年版（第18号）を公表した。2012年における世界のインターネットセキュリティ脅威の状況を分析しており、現在、英語版が公開されている。日本語版も5月下旬に公開予定。

ISTRは、シマンテックが世界157カ国・地域から収集した6900万件を超える攻撃の検出情報を分析したもの。トピックの1つとして挙げられている“標的型攻撃”は、2012年における攻撃件数が1日当たり平均116件に上り、2011年に比べて42％増加した。特に、従業員が250人以下の小規模企業に対する攻撃の増加が顕著だという。
標的型攻撃の企業規模別の内訳を見ると、従業員2501人以上の大規模企業に対するものが50％を占めている一方で、1〜250人の企業が31％と比較的大きな割合を占めている。そのほかは、251〜500人が5％、501〜1000人が3％、1001〜1500人が2％、1501〜2500人が9％。なお、250人以下の小規模企業への攻撃は、2011年は18％だった。この規模の企業への標的型攻撃が2012年に最大の増加率を記録したとしている。

標的型攻撃が4割増加、特に小規模企業で顕著、幹部よりも研究開発・営業が狙われる - クラウド Watch

水飲み場型攻撃は、2012年に「Elderwood」というグループがこの手法をうまく活用して効率よく攻撃を成功させた。例えば、人権問題に関する支援を行うNPOのサイトに存在した脆弱性を突いて侵入し、悪質なコードを追加。政府機関・組織の職員らがアクセスしているのを待ち伏せしていたという。しかも、仕掛けられたコードは、まだ修正パッチが提供されていないゼロデイ脆弱性を突くものだったため、サイトにアクセスするだけで感染。ある1回の水飲み場型攻撃で、24時間で500社が感染した例もあったとしている。
特定の人物や役職を狙ってメールを送信してくる従来のスピア型では、怪しまれることも多くなり、成功する確率が低くなっているのに対し、水飲み場型攻撃を仕掛けることができれば、短時間で多数の犠牲者を得ることも容易だという。浜田氏は、標的型攻撃自体が、無差別にドライブバイダウンロードで感染する手法に代わってきていると指摘した。

標的型攻撃が4割増加、特に小規模企業で顕著、幹部よりも研究開発・営業が狙われる - クラウド Watch