標的型攻撃の役１８％が２５０名未満の企業？！らしい。

今回の調査では、2011年は脆弱性の数が20%減少したものの、悪質な攻撃の数は前年に比べて81%まで急増していること、高度な標的型攻撃があらゆる規模の組織やさまざまな従業員にまで拡大して情報漏洩が増加していること、攻撃者がモバイルの脅威に注力していることなどが明らかになった。 標的型攻撃の50%超が従業員2,500人未満の企業を標的とし、約18%が従業員250人未満の企業を標的としているという。これらの企業が狙われる要因としては、大規模企業のサプライチェーンやパートナーエコシステムに組み込まれていながらも、十分なセキュリティ対策が実施されていないことが挙げられている。攻撃の58%が人事、広報、営業など、経営幹部以外の従業員を標的としている。 2011年における情報漏洩の最大の脅威はハッキングであり、1億8,700万件の個人情報が流出したことがわかったという。ただし、個人情報の搾取につながる情報漏洩の原因で最も多かったのは、データの保存や転送に使用されるコンピュータやその他のメディア(スマートフォン、USB キー、バックアップデバイスなど)の盗難や紛失で、これらの盗難または紛失に関連した情報漏洩により、1,850万件の個人情報が流出したという。 同レポートについて、同社のCTO兼シニアバイスプレジデントであるスティーブ・トリリングは、次のようにコメントしている。

標的型攻撃の約18%が従業員250人未満の企業を標的 - シマンテック | マイナビニュース