Webroot, una compañía de servicios de seguridad, estima que el 80 por ciento del malware proviene de ataques oportunistas.

David Duncan, Jefe de Mercadotecnia de Webroot, mencionó que el malware genérico tiene como objetivo principal a los sistemas que no son actualizados constantemente respecto a los exploits conocidos. Actualizar los sistemas no mantiene estos incidentes al margen, mencionó Duncan sobre las  amenazas persistentes avanzadas (APT), ya que están cambiando su vector de ataque.

"Las APT no tienen en la mira exploits conocidos pero son configurados para ir en contra de una organización", mencionó. En contraparte a los ataques oportunistas, los APT vienen con una gran configuración de códigos diseñados para penetrar las defensas de las organizaciones y obtener información. "Han sido específicamente desarrollados para atacar a un sólo objetivo", afirmó Duncan.

El spear phishing (ataques de phishing dirigido) también ha salido a relucir a través de las redes sociales como LinkedIn, mediante solicitudes de seguidores de eventos, por ejemplo, en conferencias.

"Alguna vez has conocido personas en una conferencia y después no es posible recordarlas a todas cuando vienen las solicitudes de LinkedIn", dijo Duncan. "Éstos han sido los ataques de ingeniería social diseñados para lanzar un APT en el sistema a través de ejecutivos y directores".