El Informe sobre Amenazas a la Seguridad en Internet de Symantec destaca incrementos importantes, tanto en frecuenta como en sofisticación, de los ataques dirigidos a empresas, el constante crecimiento de sitios de redes sociales como plataformas de distribución de ataques y un cambio en las técnicas de infección de los atacantes, que se centran en las vulnerabilidades en Java para penetrar en los sistemas informáticos tradicionales.
Los ataques dirigidos, como Hydraq y Stuxnet, representaron una amenaza importante en las empresas el año pasado. Para incrementar el éxito y el acceso indetectable en las compañías, los ataques aprovecharon las vulnerabilidades del día cero para penetrar en los sistemas informáticos.
En 2010, los atacantes lanzaron ataques dirigidos contra un conjunto de corporaciones, que cotizan en bolsa y agencias gubernamentales, además de contra un número sorprendente de compañías más pequeñas. En muchos casos, los atacantes investigaron a víctimas clave dentro de cada empresa y utilizaron posteriormente ataques personalizados basados en ingeniería social para acceder a las redes de las víctimas.
Aunque los ataques de mayor notoriedad intentaron apropiarse de propiedad intelectual o causar algún daño físico, muchos se centraron en la información personal de los individuos.
