Menší firmy žijí ve falešném přesvědčení, že nejsou pro kybernetické útočníky zajímavé. Opak je pravdou - počet útoků na menší firmy výrazně roste. Zpráva společnosti Symantec uvádí, že firmy do 250 uživatelů se v roce 2011 staly obětí celkem 18% kybernetických útoků. V roce 2012 ovšem počet útoků vzrostl až na 31%.
Malé firmy totiž díky svému falešnému pocitu bezpečí - my jsme přece malá firma, nám se nic stát nemůže, protože nejsme pro útočníky zajímaví - podceňují ochranu před kybernetickými útoky a paradoxně jsou tak pro kybernetické útočníky podstatně snadnější kořistí, než velké korporace s dobrým zabezpečením.
Útočníci se při napadení menší organizace zajímají o data uživatelů, stejně jako při útocích na jednotlivé koncové uživatele. V hledáčku se tak nacházejí například čísla platebních karet, PINy či jiné bankovní a osobní údaje, které se pak teoreticky dají se správnými znalostmi zpeněžit.
V mnoha případech se útočníkům povede prolomit ochranu webových stránek napadené firmy. Pak zákazník pochopitelně svoje údaje poskytuje nejen napadené firmě, ale také kyberlumpovi. Útočníkům je přitom celkem jedno, na jaké místo firemní hierarchie svůj útok míří a pod heslem "padni komu padni" vedou útoky proti všem zaměstnancům.
Velká hrozba je podle Symantecu skryta v sociálních sítích obecně. Kyberzločinci rádi využívají Twitter, Facebook nebo Instagram. Tyto média jsou z bezpečnostního hlediska děravá jako řešeto a umožní kyberlumpovi jednoduše zaútočit. Více než polovina útoků přes sociální sítě je podle Symantecu vedeno starou známou fintou s dárkovými poukázkami. Je až neuvěřitelné, že na podobné nesmyly stále naletí obrovské množství lidí.