دلت نتائج استطلاع للرأي أجرته شركة "كاسبرسكي لاب" بالتعاون مع منظمة "بي تو بي إنترناشونال" B2B International شمل قرابة 4 آلاف مدير تقنية معلومات في 27 بلدًا أن عدد الهجمات المستهدفة يتزايد عامًا بعد عام، وعلى الأرجح أن قطاع الأعمال يتعرض للهجمات المستهدفة أيضًا. وعلى مستوى العالم، تعرضت 12 بالمائة من المنظمات الحكومية والدفاعية لهجمة مستهدفة على الأقل خلال الأشهر ال 12 الماضية. وتشير نتائج الاستطلاع إلى أن العدد الإجمالي من الهجمات سيتزايد أيضًا. حيث ذكر 12 بالمائة من المؤسسات أن الهجمات المستهدفة في 2013 قد تجاوزت 9 بالمائة المسجلة في 2013 و2012. وفي الخليج النسب متقاربة أيضًا 6 بالمئة و13 بالمائة من المجيبين. ولقد عانت قطاعات أخرى من وطأة الهجمات المستهدفة بمعدل أعلى من المتوسط، ومن بينها قطاع الاتصالات حيث سجلت 17 بالمائة من الشركات تعرضها للهجمات، وتعرض قطاع الخدمات المالية، القطاع اللوجستي والنقل إلى هجمات مستهدفة خلال الأشهر ال 12 شهرًا بمعدل 16 بالمائة. وقد تم نشر هذه النتائج في تقرير "كاسبرسكي لاب" -2014 IT Security Risks summary report، الذي حدد أنواع التهديدات الأمنية الداخلية والخارجية التي غالبًا ما تواجهها المؤسسات العاملة في مختلف المجالات إلى جانب التكاليف المتعلقة بالحوادث الأمنية لتقنية المعلومات، أنواع البيانات الأكثر تضررًا من هذه الهجمات وغيرها. وأشار التقرير إلى أن تزايد انتشار الهجمات المستهدفة، من حيث كم ونوع المؤسسات التي تتعرض للهجمة، يأتي في وقت أصبح فيه معدل اكتشاف الهجمات المستهدفة المعقدة متدنيًا على نحو يثير القلق. ففي شهر سبتمبر 2013، أصدرت "كاسبرسكي لاب" تحليلًا حول حملة "آيسفوج" Icefog وهي حملة استمرت لعدة سنوات وركزت على مؤسسات تعمل في المجال العسكري، مجال الاتصالات، الشحن والبحوث في كوريا الجنوبية واليابان. وفي شهر فبراير 2014، أعلنت "كاسبرسكي لاب" عن اكتشاف حملة "ماسك" Mask للتجسس الإلكتروني التي ضمت ضحايا من 31 بلدًا، بما في ذلك الحكومات والمنظمات التابعة للحكومة. وأشارت الشركة إلى أنه، وفي حين أن الخسائر الناجمة عن سرقة البيانات خلال الهجمات المستهدفة أقل من الخسائر التي تنجم عن هجمات البرمجيات الخبيثة المعتادة، فإن هجمات البرمجيات الخبيثة المعتادة هي أكثر شيوعًا (61 بالمائة من المؤسسات أكدت تعرضها لهجمات البرمجيات الخبيثة مقابل 12 بالمائة من المؤسسات تعرضت إلى هجمات مستهدفة – 51 بالمائة مقارنة مع 13 بالمائة في الخليج). غير أن البيانات المسروقة خلال الهجمات المستهدفة تبدو أكثر قيمة بالنسبة للمهاجمين، كما أن فقدان البيانات الحساسة (خطط مستقبلية حول الإنتاج، كشوفات مالية للشركة وغيرها) قد تتسبب في ضرر له أبعاد طويلة الأجل على مستقبل الشركة.