A Symantec jelentése szerint a kiberbűnözők egyre gyakrabban új taktikát alkalmazva támadnak: beszivárognak a hálózatba, majd a nagyvállalati infrastruktúrát kihasználva, azt a cégek ellen fordítva kerülik el a lelepleződést. „A támadóknak nincs szüksége arra, hogy az ajtót betörve hatoljanak be a hálózatba, mivel a kulcsok már most is a kezükben vannak” – mondta el Kevin Haley, a Symantec Security Response igazgatója. Hozzátette, egyre gyakrabban látjuk, hogy a támadók megtévesztik a vállalatokat, és azok saját magukat fertőzik meg a legnépszerűbb szoftverek trójai vírusokat rejtő frissítéseivel. A bűnözők a cselt követően türelmesen várnak, hogy a célpontok letöltsék ezeket a szoftvereket, ezután pedig már akadálytalanul bejuthatnak a vállalati hálózatokra.”
A kiberbűnözők továbbra is képesek behatolni a hálózatokba a spear-phishingnek nevezett precíziós adathalászmódszer segítségével – az efféle incidensek száma 2014 során mintegy nyolc százalékkal emelkedett. Külön érdekesség, hogy jelentősen nőtt az ilyen típusú támadások pontossága: a támadóknak húsz százalékkal kevesebb megbízható feladótól származó levélnek álcázott küldeményt kellett elküldeniük, hogy elérjék a célpontjaikat. Ehhez önmagukat letöltő kártevőket és egyéb, web-alapú biztonsági réseket használtak.
