Os métodos de ataques cibernéticos tornaram possível que qualquer pessoa, tanto um país como um estudante, possa lançar um ataque contra uma organização. Apesar dos escândalos e incertezas provocados pelas novas vulnerabilidades e ameaças em cibersegurança darem a impressão de que é impossível impedir um ciberataque, a verdade é que mais de 90% dos ataques observados no último ano eram "conhecidos".
O alerta consta do reporte de perspectivas sobre a segurança cibernética, intitulado "Guia do CEO para Navegar pelo Panorama de Ameaças", publicado pela AT&T. De acordo com o relatório, no último ano, 90% das empresas experimentaram um ataque de malware, em que um software infectado infiltrou na rede. Também no ano passado, 73% das empresas sofreram, ao menos, um ataque distribuído de negação de serviço (DDoS, na sigla em inglês).
Já os ataques de ransomware, em que cibercriminosos fazem ameaças em troca de dinheiro ou informações valiosas, e os ataques software de roubo de informações aumentaram sete vezes entre julho e agosto deste ano.
Não são apenas falhas na proteção de segurança que deixam as empresas vulneráveis a esses ataques. Um funcionário que clica em um link malicioso, um erro comum, pode provocar também uma brecha. Entre 2013 e 2015, mais de 7 mil empresas nos Estados Unidos tiveram prejuízos total combinados de US$ 740 milhões através de funcionários vítimas de fraudes phishing via e-mail.