Według wyników globalnego badania Deloitte "2012 GFS Security Study: Breaking Barriers" najbardziej narażone na ataki cyberprzestępców są firmy zajmujące się finansami. Ataki często przeprowadzane są również na przedsiębiorstwa z sektora usług medycznych, zaawansowanych technologii, jak również branży FMCG (fast-moving consumer goods - sektor dóbr łatwo zbywalnych).
Według Jakuba Bojanowskiego, partnera w dziale zarządzania ryzykiem Deloitte, ewolucja zagrożeń oraz łatwość uzyskiwania korzyści z nielegalnej działalności w sieci stworzyły nowy rodzaj cyberprzestępcy. Jest on gotowy do długotrwałych, systematycznych i uporządkowanych działań, a także nie waha się przed wchodzeniem w sojusze z innymi osobami i grupami. "Praktycznie wszystkie zaatakowane organizacje padły ofiarą zorganizowanych działań o wysokim stopniu skomplikowania" - powiedział Bojanowski. Według niego aż 84 proc. firm jest nieświadomych zagrożeń związanych z ich własną aktywnością w sieci.
Ataki te to nie tylko kradzieże pieniędzy - dotyczą też wykradania know-how, danych klientów czy nawet - jak w wypadku ataków na firmy zajmujące się transakcjami kartowymi czy instytucje publiczne - doprowadzenia do utraty reputacji. Eksperci podkreślają, że w ostatnich latach powstało wiele doskonale przygotowanych i profesjonalnych, działających często na zlecenie, grup specjalizujących się w przestępczości internetowej. Cezary Piekarski z Deloitte powiedział, że można już mówić o całym nowopowstałym przemyśle cyberprzestępczym, z nowoczesnym wykształconym rynkiem, na którym "funkcjonują typowi usługodawcy i usługobiorcy rozliczający się według cenników i rabatów". Piekarski dodaje, że "usługi" sieciowych przestępców stają się coraz łatwiejsze do pozyskania.
Przedstawiciele firmy doradczej podkreślają, że systemy zabezpieczeń przez atakami sieciowymi powinny zmieniać się tak, jak zmienia się "rynek" cyberataków. Aby uchronić się przed zagrożeniami, firmy i instytucje powinny prowadzić działania na dwóch płaszczyznach: aktywnej prewencji oraz kooperacji. Chodzi m.in. o identyfikację głównych miejsc powstawania zagrożeń, monitorowanie oraz kontrolę, a także testy, treningi i ćwiczenia pracowników. Piekarski dodał, że niezbędne jest też stworzenie platformy współpracy dla wymiany informacji i zaprojektowanie i wdrożenie kompleksowego podejścia do identyfikacji cyberzagrożeń. Powinna ona mieć miejsce zarówno pomiędzy uczestnikami sektora prywatnego, ale też prywatno-publicznego, w tym dostosowanie przepisów prawa krajowego i unijnego tak, by organy ścigania mogły skutecznie walczyć z cyberprzestępczością.
Raport "2012 GFSI Security Study: Breaking Barriers" powstał na podstawie badania, przeprowadzonego wśród 250 największych organizacji finansowych na świecie (m.in. banki, firmy ubezpieczeniowe, spółdzielcze kasy pożyczkowe, firmy doradztwa inwestycyjnego oraz firmy tworzące systemy kart płatniczych). Najwięcej - 62 proc. odpowiedzi pochodziło z banków, a 18 proc. od firm ubezpieczeniowych. Badanie obejmowało instytucje z 39 krajów, w tym z Polski.