Sok kis- és mikrovállalkozás véli úgy: túlságosan kicsi ahhoz, hogy támadások célpontjává váljon és nincsenek olyan adatai, amelyekre a kiberbűnözőknek szükségük lehet. Azonban a Verizon 2013-as jelentése, a világszerte elvégzett törvényszéki kutatások eredményeiről azt mutatja, hogy a 621 elemzett adatlopási incidens közül 193 – több mint 31 százalék – száz vagy annál kevesebb alkalmazottat foglalkoztató vállalatnál történt. Mihelyt a vállalatok elkezdenek hitelkártyás fizetéseket feldolgozni, tárolják a vásárlói információkat vagy új termékekre vonatkozó terveket készítenek, olyan adatokkal fognak rendelkezni, amelyek értékesek a kiberbűnözők számára. Egyes hackerek kifejezetten ezekre a „könnyű célpontokra” vadásznak, amelyek tudvalevően gyenge it-védelemmel rendelkeznek.