根據一項來自賽門鐵克新的報告稱：由于小企業的防御系統并不復雜，使得越來越多的網絡罪犯針對它們。

在周二，賽門鐵克在其2013年互聯網安全威脅報告中表示，對于公司人數為250名或以下的員工來說，2011年承受了18%的以它們為目標的網絡攻擊，在2012年，這個數字躍升到31%。

報道上表示：“雖然攻擊一個小企業的得到回報是低于攻擊一個大的企業的，但事實也是，許多小公司通常并不在意他們的網絡防御。”

賽門鐵克稱，在人數為251與2500名員工之間的公司占總體攻擊目標的19%，員工數在2500人以上的公司，占剩余的50%。該公司還表示，在整體上2012年較2011年相比較，檢測到的網絡攻擊的數量增長了42%。

賽門鐵克稱，職位為研究、開發及銷售的員工是黑客的首要目標，它檢測到面向這些角色的攻擊大量增加。這表明，攻擊者為了獲得公司的信息，針對那些沒有那個高的職位的員工，撒下了一張更大的網。

小型企業的網站也證明對罪犯的吸引力---為了在其他公司中站穩腳跟而種植惡意軟件。如果用戶訪問黑客網站，那么用戶的瀏覽器將會被軟件漏洞探查。賽門鐵克表示，使用公司網站作為誘餌的方法被稱作“水坑”攻擊。

“例如，攻擊者可能會先滲透進一個小的供應商，把它作為進入大公司的一個跳板，”據賽門鐵克在報告中描述。

小公司手上有可能沒有那么多的現金被黑客竊取，但公司可能有其他的數據，如客戶信息或知識產權。這些在黑客眼中都是有價值的信息。

賽門鐵克表示，在2012年，被黑客攻擊最多的行業是制造業，占總體的24%。其次是金融、保險和房地產業占19%，非傳統業務占17%。