2012年上半年以小型企业为攻击目标的百分比增加了一倍，迹象表明，黑客将把更多目光转向他们认为最易受侵害的目标。

    一个有目标性的攻击就是针对到特定的公司。网络罪犯收集公开信息并利用其自定义的恶意软件---来创建有更大几率被员工打开的恶意攻击电子邮件。尽管企业努力加强安全的培训，警告员工不要打开具有潜在危险的电子邮件，但无疑这种攻击方式现在被证明是成功的。

　　国防工业是这类攻击的主要目标，接下来分别是化工和医药公司以及制造业公司。今年上半年具有目标性的网络攻击事件占了44%。

    黑客正将目标转向一些小型企业，因为他们经常是一些大型企业的协作伙伴。小公司是供应链环节中最薄弱的环节，网络犯罪分子利用它们来获取有用的信息，从而渗透与它们合作的大公司的防御。小型企业并不为防御攻击而做准备，因为它们认为不需要，这使得它们变得更加脆弱易受攻击。相比规模更大的公司而言，小型企业缺乏资金来购买昂贵的技术来加强自身防御，

往往也不会有足够的资源来做同一类型的大型企业所做的安全方案。

    但小企业可以通过基本的最佳做法来大大提高他们抵御攻击的机会，例如确保软件是最新版本以及及时更新补丁。一般来说，他们未必都是天才黑客，攻击的都是已知漏洞，因而拥有最新版本的应用程序对于保护公司的数据安全来说是有很大帮助的。