Os grandes negócios – ou pelo menos uma porcentagem significante deles –têm aparentemente seguido o mantra dos especialistas em segurança da informação e investido o suficiente em segurança para tornar difícil, caro e arriscado para os cibercriminosos os atacarem.
Então os criminosos estão buscando meios fáceis e seguros de ganhar dinheiro atacando negócios menores, de acordo com a pesquisaData Breach Investigations Report (PDF), da Verizon, um estudo conduzido pelo time de risco da empresa com a ajuda da Polícia Federal da Austrália, Unidade de Crimes de Tecnologia da Holanda, Serviço de Segurança e Informação da Irlanda, Polícia Central e-Crime Unit e o Serviço Secreto dos Estados Unidos.
O diretor de pesquisa da Verizon, Wade Baker, disse ao The Inquirer de Londres que os cibercriminosos estão produzindo suas técnicas de ataque em massa e mirando em pequenos e médios negócios (SMBs, em inglês). Falando diretamente do Centro de Operações de Segurança da empresa em Dortmund, na Alemanha, Baker disse que os SMBs são "alvos fáceis" para o cibercrime organizado em comparação aos grandes empreendimentos.
"Os cibercriminosos perceberam que se o objetivo é obter dinheiro, atacar uma grande organização que possui uma boa defesa e provavelmente tem ligações com as aplicações da lei que irão persegui-los é uma solução de alto risco", disse. Um ataque produzido em massa contra pequenas organizações que possuem poucas defesas é um "risco bem baixo", concluiu Baker.