Nesąžiningi verslininkai pasirengę mokėti hakeriams už pačias įvairiausias konkurentų paslaptis – nuo naujos produkcijos paslapčių iki finansinių veiklos schemų. „SANS Institute“ specialistų manymu, kiberšnipinėjimo praktika sparčiai veržiasi už tarpvalstybinių santykių ribų ir įžengia į korporatyvinio verslo pasaulį.
Pastaruoju metu JAV bei Kinijos valdžia viena kitą kaltino atliekant slaptus nedraugiškus veiksmus, nukreiptus į strateginės informacijos vagystes, o saugumo specialistai tvirtino, jog abi valstybės (kaip ir daugelis kitų) aktyviai dalyvauja kibernetinio karo įžiebime. Ir štai dabar, ekspertai pažymi, jog visai neseniai suaktyvėjo ir kiberšnipinėjimo privačiame sektoriuje praktika – to įrodymai aptinkami vis dažniau.
Naujausi tyrimai rodo, jog kiberšnipinėjimas, finansuojamas „organizacijų, turinčių daug resursų“, tampa vis dažniau panaudojama juodąja technologija – tai paaiškinama kompanijų valdybos noru turėti tam tikrą pranašumą derybų vedimo metu, dalyvaujant viešųjų pirkimų konkursuose ir pan.
SANS teigimu, jau santykių su potencialiais partneriais užmezgimo metu, kompanijos samdosi hakerius, kurie laužiasi į kitų organizacijų IT sistemas ir iš ten nugvelbia informaciją, turinčią nemažą vertę užsakovams. Taip pat šiuo metu vis daugiau kompanijų supranta, jog tapo tokių įsilaužimų aukomis, o konfidenciali informacija pateko į hakerių rankas.
2007 metais pramoninio šnipinėjimo ribos dar labiau išsiplėtė, lyginant su 2006 metais. Ekonominio šnipinėjimo objektais tampa vis naujų verslo šakų bei valstybinio sektoriaus atstovai. Šio reiškinio pavojus auga, kadangi žmonės, kurie apie tai niekad nesusimąstė tampa labai patogiu taikiniu vien todėl, kad jie nėra pasiruošę apsiginti.
Valstybinės ir karinės struktūros jau eilę metų vykdo tokio tipo atakas, tačiau pastaruoju metu yra suprantama, jog taip yra dėl to, kad stambios įmonės skiria per mažai dėmesio bei lėšų rizikoms, susijusioms su informaciniu saugumu.
Pačios atakos gali būti tiek labai paprastos, tiek ir itin įmantrios: nuo pritaikytos „švejybos“ (phishing), kenksmingos programinės įrangos siuntinėjimo iki niekam dar nežinomų pažeidžiamumų (0day) išnaudojimu įvairiose biuro ar organizacijoje naudojamose programose.
Tradiciniai saugumo perimetrai įgyja vis labiau išplautas ribas, kadangi yra pereinama prie mobiliųjų įrenginių naudojimo: jų pagalba darbuotojai gali jungtis prie korporatyvinio tinklo iš savo namų ar bet kokios kitos potencialiai nesaugios ir esančios už vidinio kompanijos perimetro vietos. Tai tik dar vienas naujų grėsmių kompanijoms atsiradimo aspektas.