Volgens een rapport van Symantec richten cybercriminelen zich steeds meer op kleinere bedrijven doordat deze vaak een minder geavanceerde verdediging hebben geïmplementeerd. Bedrijven met 250 of minder werknemers vertegenwoordigen in 2011 18% van de aangevallen ondernemingen. In 2012 is dat gestegen tot 31% volgens het Security Threat Report 2013 van Symantec.
“De ‘opbrengst’ van aanvallen op kleine ondernemingen is kleiner maar dit wordt gecompenseerd door het feit dat ze minder geavanceerde beveiliging tegen aanvallen hebben en dus een eenvoudiger prooi.” Organisaties van tussen de 250 en 2500 werknemers vertegenwoordigen 19% van de aanvallen, de overige 50% is het deel van ondernemingen met meer dan 2500 medewerkers.
Vooral werknemers in research & development en sales zijn het doelwit van de aanvallers. Symantec zag vooral een toename van aanvallen op die specifieke rollen binnen een organisatie. Dit is een verschuiving van aanvallen gericht op de topbestuurders naar meer uitvoerende werknemers, aldus Symantec. De websites van deze relatief kleine bedrijven worden gebruikt als een soort springplank naar grotere bedrijven. Op gehackte websites wordt malware geïnstalleerd, deze malware scant bij de bezoekers van de site naar kwetsbaarheden in de browser. Deze kwetsbaarheden kunnen dan worden gebruikt om ook grotere bedrijven aan te vallen. Dit wordt volgens Symantec aangeduidt als een soort van ‘drinkplaatsen’ (waterholes). Daarbij is een voorbeeld gevonden waarin binnen één dag een dergelijke ‘drinkplaats’ 500 organisaties heeft geïnfecteerd.
Bij kleinere bedrijven is vaak minder geld te halen waardoor meer wordt gezocht naar intellectuele eigendommen die ook waarde vertegenwoordigen binnen het hacker circuit.