Ein Cyberangriff ist der Versuch eines Cyberkriminellen, in ein System einzudringen, indem er Schwachstellen in der Infrastruktur des Unternehmens ausnutzt, um Informationen zu stehlen.

Diese Angriffe können verschiedene Zwecke haben, von der Informationssammlung zum Erlangen eines Vorteils gegenüber Wettbewerbern (Industriespionage) bis hin zur unbefugten Einführung eines Systems, sei es ein Server oder ein einzelner Computer. Dieser bösartige Akt zielt darauf ab, kompromittierte Geräte zu verwenden, um Spam-E-Mails zu senden oder Angriffe auf andere Ziele zu starten.

Letzteres ist das häufigste und oft unterschätzte Problem in Unternehmen, da der Glaube besteht, dass sie nicht gefährdet sind, weil sie Antivirensoftware haben, die das Netzwerk schützt, oder weil ihre Organisation nicht als Ziel gilt.

In Wirklichkeit ist jedes Element des Unternehmens ein potenzielles Ziel, da es jeden Tag von Spam-E-Mails überflutet wird, die Benutzer dazu auffordern, auf gefährliche Links zu klicken oder infizierte Anhänge herunterzuladen.

Wenn das Gerät des Benutzers falsch konfiguriert oder nicht ordnungsgemäß aktualisiert ist, können Malware oder Spyware installiert werden, um Anmeldeinformationen zu stehlen und das Surfen des Benutzers ohne dessen Wissen zu steuern.