تعداد حملات هدفمند به کسبوکارهای کوچک افزایشی ناگهانی یافته است اما احتمال حمله به کسبوکارهای بزرگ به ویژه صنایع دفاعی و دارویی هنوز بیشتر از سایر شرکتها است. بنا بر اعلام مؤسسه امنیتی سیمانتک، حملات سایبری هدفمند رو به افزایش هستند و با آن که کسبوکارهای کوچک به طور روزافزون مورد حمله قرار میگیرند، شرکتهای بزرگ همچنان مهمترین هدف مجرمان اینترنتی و جاسوسان سایبریاند. در گزارشی که این مؤسسه در ماه ژوئیه منتشر کرده، رخدادهای ماه ژوئن مورد بررسی قرار گرفته است و بر اساس آن 44 درصد از تمام حملات هدفمند بر شرکتهایی متمرکز بودند که بیشتر از 2500 کارمند داشتند اما این تعداد نسبت به سال قبل کاهش یافته است. در سال پیش، شرکتهای بزرگ هدف نیمی از حملات بودند. آخرین دادهها نشان میدهد که توجه مهاجمان سایبری به کسبوکارهای کوچکتر معطوف شده است.
شرکتهایی با 250 کارمند یا کمتر هدف 37 درصد از حملات بودند که این رقم دو برابر سال 2011 بود. به گفته پاول وود، مدیر اطلاعات امنیتی سیمانتک، از آنجا که شرکتهای بزرگ بودجههای کلانتری برای حوزه آیتی در اختیار دارند و فناوری سیستمهای دفاعیشان برتر است، هدف قرار دادن کسی که با این شرکتها ارتباط دارد، راحتتر از هدف قرار دادن خود شرکت است. به طور متوسط، در ماه ژوئن، روزانه به 69 شرکت بزرگ، 31 شرکت متوسط و 58 شرکت کوچک حمله شد اما هنوز هم احتمال آن کم است که مشاغل کوچک به طور مستقل هدف حمله قرار گیرند. بنا بر آمار سال 2008، با توجه به 5.8 میلیون کسبوکاری که هر یک حداکثر 250 کارمند دارند، میزان حملات بسیار اندک به شمار میآید و این در حالی است که 4000 شرکت با بیش از 2500 کارمند سهم بزرگتری را به خود اختصاص میدهند. علاوه بر این، تمایل مهاجمان به حمله به مشاغل کوچک شاید منجر به کم شدن حمله به شرکتهای بزرگ نشود بلکه شاید هکرها تنها در صدد یافتن راهی تازه برای نفوذ به سیستمهای پیمانکاران دفاعی، شرکتهای دارویی و سازمانهای دولتی مورد توجه خود باشند. مهاجمان با نفوذ در سیستمهای تأمینکنندگان خردتر، به جای ورود از مسیر اصلی، مسیری آسانتر برای حمله به دست میآورند. در این گزارش آمده است: ممکن است مشاغل کوچک، بدون داشتن نیروی کامل برای جلوگیری از حملات، در زنجیره تأمین خدمات رابطی ضعیف تلقی شوند." صنایع دفاعی و شیمیایی-دارویی از جمله صنایعی بودند که بیشتر از سایرین مورد حمله قرار گرفتند: شرکتهای دفاعی روزانه با بیش از هفت حمله مواجه شدند و شرکتهای دارویی و شیمیایی هدف تعداد کمتری از حملات قرار گرفتند. به گفته وود، مسئولان سیمانتک یک رخداد را از جمع کثیر دادههای پردازش شده در گزارش جدا کردند وگرنه آمار بسیار بالا میرفت. یک مؤسسه بزرگ مالی، یکی از مشتریان جدید، با حملهای مقابله کرد اما پس از آن گروههای مهاجم آن را به شدت مورد حمله قرار دادند. حمله به این مؤسسه موجب افزایش چشمگیر آمار حملات ماه آوریل شد. بر اساس مطالب منتشر شده برروی سایت سازمان فناوری اطلاعات ایران، مسوولان سیمانتک در "گزارش تهدیدات امنیت اینترنت در سال 2011" به افزایش حملات هدفمند اشاره کردند. در عین حال، میزان ترافیک ایمیل ناشی از هرزنامهها به کمتر از 67 درصد رسید. در سپتامبر سال 2010 این رقم 92 درصد بود.
