Quando se propaga de forma massiva um programa malicioso, qualquer empresa cujos equipamentos estejam vulneráveis pode tornar-se vítima do cibercrime. Assim, até mesmo uma pequena empresa pode ser infetada por algum Trojan bancário (ZeuS, SpyEye, etc.). De acordo com os resultados do estudo da Kaspersky Lab, em 2013 os principais objectivos dos ataques dirigidos foram as empresas da indústria petrolífera, as companhias de telecomunicações, os centros científicos de investigação, a indústria aeroespacial e outros campos relacionados com o desenvolvimento de alta tecnologia.  

Os motivos dos cibercriminosos

1. Roubo de informação. O roubo de dados empresariais valiosos, segredos comerciais ou dados pessoais dos colaboradores e clientes da empresa e a monitorização das atividades da organização são objetivos perseguidos por muitos, desde empresários que recorrem aos serviços dos cibercriminosos para penetrar nas redes corporativas dos seus concorrentes, até serviços de inteligência de diferentes países.
2. Destruição de dados ou bloqueio do funcionamento da infraestrutura. Alguns programas maliciosos são usados para causar sabotagens sui generis: a sua tarefa é destruir dados importantes ou colocar fora de serviço a infraestrutura da empresa. Por exemplo, os programas Trojan Wiper e Shamoon apagam os dados do sistema das estações de trabalho e dos servidores sem que exista a possibilidade de recuperá-los.
3. Roubo de dinheiro. As infeções causadas por programas Trojan especializados que roubam meios financeiros através de sistemas de banca eletrónica à distância, e os ataques seletivos contra os recursos internos dos centros de processamento e financeiros, provocam prejuízos financeiros sérios às companhias atacadas.
4. Golpe na reputação da empresa.O êxito das empresas e a enorme audiência dos seus sites oficiais, sobretudo das que oferecem serviços através da Internet, é um fator de atração para os hackers. O ataque a um site empresarial com substituição de links que remetem os visitantes para recursos maliciosos, a inclusão de um banner publicitário ou a inserção de mensagens políticas causam alterações substanciais na atitude dos clientes em relação a essa empresa.

Outro risco crítico que pode afetar a reputação é o roubo de certificados digitais das empresas informáticas. Em determinados casos, por exemplo para as companhias que têm os seus centros públicos de certificação, a perda de certificados ou a penetração na estrutura da assinatura digital pode provocar a perda total da confiança na empresa e seu posterior encerramento.

5. Prejuízos financeiros. Um dos métodos populares para causar danos diretos às empresas e organizações são os ataques DDoS. Os hackers criam novos métodos de lançamento destes ataques e, como resultado dos ataques DDoS, por vezes os recursos web das companhias deixam de funcionar por vários dias. Nestes casos, os clientes não só não podem usar os serviços das empresas atacadas, o que lhes causa danos financeiros directos, como também faz com que os visitantes destes sites sintam a necessidade de encontrar uma empresa mais fiável, o que provoca a redução de clientes e danos financeiros a longo prazo.

Metodologia e objetivos dos ciberataques

Os cibercriminosos usam uma grande variedade de instrumentos para penetrar nas infraestruturas de TI empresariais. Começam por fazer um estudo minucioso do perfil comercial da empresa, dos recursos públicos onde se pode obter qualquer informação útil, dos websites da companhia, dos perfis dos colaboradores nas redes sociais, dos anúncios e apresentações, exposições, etc.  Além disso, estudam também a infraestrutura de rede das empresas, os recursos de rede e os nós de comunicação para planear a estratégia de penetração e roubo de informação.

Em 2013, um dos métodos mais populares entre os criminosos foi o envio aos colaboradores das empresas de mensagens de email com anexos maliciosos em formato Word, Excel e PDF. Ao abrir o ficheiro, o software malicioso nele contido explora alguma vulnerabilidade existente no software da empresa para infetar o sistema.

Os colaboradores são, de resto, o alvo favorito dos cibercriminosos, porque, dado o carácter das suas atividades, recebem frequentemente mensagens de pessoas que estão fora da estrutura empresarial. A correspondência maliciosa é enviada, sobretudo, aos colaboradores de departamentos de relações públicas e recursos humanos.  

Os cibercriminosos estão interessados no roubo de todo o tipo de informação, das últimas tecnologias das empresas aos códigos fonte de software, passando por documentos financeiros e jurídicos, dados pessoais dos colaboradores e clientes, e qualquer outra informação crítica que muitas vezes é guardada sem qualquer proteção.

Uma nova tendência: os cibermercenários

Ao analisar os ataques seletivos mais recentes, os analistas da Kaspersky Lab corroboraram o aparecimento de uma nova categoria de atacantes, chamados "cibermercenários".  Estes grupos organizados de hackers altamente qualificados são contratados por companhias estatais e privadas para organizar e levar a cabo complexos ataques específicos contra companhias privadas, com o objectivo de roubar informação, destruir dados ou danificar a infra-estrutura dessas empresas.

Antes, durante os ataques dirigidos, ocorriam roubos massivos de diferente informação, mas, agora, os cibermercenários tratam de obter documentos em concreto ou os contactos das pessoas que podem ter a informação desejada.