Jesteśmy też częściej atakowani, np. atakami typu DDOS polegającymi na tym, że dana usługa przestaje funkcjonować przez pewien czas. Sektor bankowy jest na to dobrze przygotowany i wielokrotnie skutecznie bronił się przed tego typu działaniami. Atakujący mogą mieć na celu m.in. wzbudzanie w klientach niepewności oraz dezinformację.
W swoich działaniach przestępcy zwracają dużą uwagę na ilość pracy, jaką będą musieli wykonać, aby skutecznie zaatakować organizację. Najczęściej ataki nie są wymierzone w konkretne firmy, ale w wiele firm jednocześnie. Przestępcy liczą na to, że atak na przynajmniej jedną z nich się powiedzie. Skuteczność ataku zależy od tego, czy firmy dbają o bezpieczeństwo i czy stoi ono na pierwszym miejscu, czy też nie. Firma, która nie poświęca wystarczającej uwagi na zabezpieczenia swoich systemów, może stać się łatwym celem takiego ataku. Przyczyniają się do tego: brak aktualizacji urządzeń i zabezpieczeń po stronie firmy, brak procedur bezpieczeństwa, niska świadomość zagrożeń ze strony personelu.
Bardzo często wszystko zaczyna się od ataku socjotechnicznego typu phishing, czyli od maila z załącznikiem, który po otwarciu okazuje się złośliwym oprogramowaniem. Aby uniknąć tego typu zagrożenia, podstawą jest regularne szkolenie pracowników mających dostęp do urządzeń w firmie – komputerów, serwerów i innych – na temat bieżących cyberzagrożeń. Bardzo ważne jest też stosowanie procedur bezpieczeństwa. Czy w firmie dla wszystkich jest oczywiste, że znaleziony przypadkowo pendrive podpisany jako „Kadry – premie roczne” to może być rodzaj ataku socjotechnicznego? Plik w takim urządzeniu może okazać się programem wykonującym określone, złośliwe działania, np. wyłączające programy antywirusowe i przeszukujące komputer w celu znalezienia wrażliwych danych, haseł i loginów do kluczowych systemów.
Niezwykle ważne jest budowanie w organizacji świadomości cyberbezpieczeństwa na wszystkich szczeblach, szczególnie w zakresie adekwatności profilu ryzyka i stosowanych środków bezpieczeństwa. Musimy nauczyć się wykorzystywać w 100 procentach to, co mamy w firmie, bo solidne podstawy bezpiecznej infrastruktury potrafią skutecznie utrudnić przeprowadzenie ataku. Niestety w wielu przypadkach organizacje kupują coraz bardziej zaawansowane narzędzia, których funkcji nie potrafią w pełni wykorzystać lub przekraczają możliwości obsługujących je zespołów.