– Många tror att det krävs så mycket för en attack mot ett företag, att man måste ta sig förbi brandväggar och perimeterskydd. Men de flesta har ganska bra koll på brandväggsregler och vad som exponeras utåt. När någon väl kommit in på insidan är det däremot helt öppet, säger David Jacoby.
De riktade attackerna går rakt på klientdatorerna och utnyttjar hål i vanliga program på de anställdas datorer. Adobeprogram som Flash och pdf-läsaren Reader har länge varit två av de mest drabbade. Även Java och webbläsare utnyttjas ofta.
Den typen av program är ett av skälen till att klientdatorerna blir mer tilltalande som det första målet vid ett intrång.
– Det är lätt att bli upptäckt om man attackerar ett system via en server. En klientattack gör det enklare. Ta vilket företag som helst, så är det sannolikt att någon där kör just det här programmet.
Snabba uppdateringar är en del av lösningen, enligt David Jacoby. I kritiska fall kan det vara rätt att tvinga på användaren uppdateringen i stället för att vänta på att hon eller han själv godkänner den.
I takt med att fler arbetar mobilt blir det för lockande att vänta i stället för att belasta en svajig 3g-uppkoppling.
Ännu viktigare är att förbereda sig på att enskilda datorer kommer att bli hackade.
– Gör det så svårt som möjligt för angriparen att ta sig vidare. Kryptera hårddiskar och arbeta med nätverkssegmentering. Lås klienter och ha starka lösenord.
Vissa mer avancerade attacker utnyttjar dessutom säkerhetshål som inte är kända sedan tidigare. Antivirusprogram kan i vissa fall ändå upptäcka den skadliga koden genom att analysera vad den infekterade filen gör i stället för att jämföra den med en databas över kända maskar, trojaner och virus.
