A rosszindulatú programok készítői megfigyelik az áldozatukat — állítja a Symantec friss jelentése. Először megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklődési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, “social engineering” támadást indíthatnak. Ezt követően ha már felkerült a rosszindulatú program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla. Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértők, akiknek hozzáférése van szellemi tulajdont képező információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az első helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.