Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov, SCADA-sistemov itd. Zanimivo je, da se 95 odstotkov teh napadov začne z uspešnim ciljanim ribarjenjem (spear phishing), ko posamezniku v organizaciji uspejo podtakniti trojanskega konja, tako da ga pretentajo v obisk okužene strani ali prenos zlonamernega programa. Ker so ljudje čedalje bolj nezaupljivi do elektronskih sporočil, se čedalje večkrat uporabljajo drugi mediji, denimo Skype, telefoni, hipna sporočila, družabna omrežja itd.
Drugi tip napadov je finančno motiviran, saj želijo napadalci premoženjsko korist pridobiti takoj oziroma čim prej. Gre za kraje osebnih podatkov, bančnih informacij, gesel itn. Tu prednjačijo Vzhodnoevropejci (Rusija, Bolgarija, Romunija) in Američani, napadajo pa zlasti POS-terminale, bankomate in osebne računalnike z dostopom do elektronskega bančništva. Zadnji so aktivisti, kamor prištevamo Anonymous, LulzSec in podobne skupine, ki napadajo iz ideoloških nagibov.
Precej zaskrbljujoč je podatek, da večina napadov ne terja nobenega posebnega znanja. Kar 78 odstotkov napadov so izvedli s pripravljenimi orodji brez posebne specializacije, ki jih lahko uporablja povprečen računalnikar.
