Word documenten met achterdeurtjes, Chinese hackers die het op de bedrijfsgeheimen hebben voorzien, gerichte aanvallen zijn niet te voorspellen en worden meestal pas opgemerkt als de aanvallers hun buit binnen hebben. In tegenstelling tot willekeurige aanvallen, draaien gerichte aanvallen op het stelen van vertrouwelijke gegevens en informatie van een specifieke organisatie.

Gericht betekent dat ze niet veel voorkomen, maar er is wel een stijgende lijn zichtbaar. Hadden klanten van filterbedrijf MessageLabs twee jaar geleden nog met één a twee aanvallen per week te maken, nu gaat het om tien aanvallen per dag, en zijn ook kleine ondernemingen met interessante informatie het doelwit. Dit artikel beschrijft vijf punten waaraan een gerichte aanval te herkennen is:

1. Authentiek uitziende e-mails met Office of PDF bijlages, die niet helemaal in de haak zijn. Kunnen afkomstig zijn van iemand die met veel mensen in de organisatie contact heeft, zoals een HR assistent.
   
2. Vreemde berichten met weinig tekst, een auto responder of een kwaadaardige URL, om zo het bestaan van een adres te bevestigen of de ontvanger te infecteren.
   
3. Anoniem, of ongekend grote hoeveelheden verstuurde data.
   
4. Verdachte zoekopdrachten of requests op de website.
   
5. Denial of service aanval op website of netwerk.