Cybersäkerhetsföretaget Proofpoint har analyserat telemetridata mer än 200 000 kunder bland små och medelstora företag under det senaste året och ser en ökning av nätfiskekampanjer från cyberkriminella grupper knutna till Ryssland, Iran och Nordkorea.
Slutmålet för attackerna varierade från spionage och stöld av immateriella rättigheter till sabotage, ekonomisk stöld och desinformationskampanjer. Företagens system infekteras så att angriparna kan utge sig för att vara dem i andra attacker och missbruka deras infrastruktur.
Många organisationer som försöker säkra sina nätverk fokuserar på e-postintrång, ransomware och andra skadeprogram, men har mindre förståelse för hur avancerade, välfinansierade hotaktörer agerar, enligt Proofpoints rapport.
Cyberkriminella riktar sig också indirekt in sig på små och medelstora företag genom deras it-leverantörer. Proofpoint har sett en ökning av attacker mot regionala, mindre outsourcingleverantörer eftersom deras cybersäkerhet kan vara svagare än större aktörer, men de har ändå hundratals företag som kunder.