Siguiendo esta línea, las empresas de tecnología y servicios son las más atacadas, según el informe de Mastercard. Los ataques se dirigen principalmente a las compañías financieras, seguidas del sector público, las empresas de comunicación y los medios, y el sector de suministros. En cambio, las empresas de retail y consumo, la industria farmacéutica y sanitaria, y las compañías dedicadas al turismo y el entretenimiento sufren menos ciberataques.
Se ha realizado un análisis dentro de la industria de la comunicación sobre las empresas mediáticas y de publicidad, así como las compañías dedicadas a los servicios de telecomunicaciones. En base a esto, los ciberataques registrados tienen diferentes objetivos: el 20% se dirige hacia los dispositivos hardware y equipos físicos utilizados por los empleados de empresas y organizaciones; el 17% busca obtener información financiera de los ciudadanos; el 13% persigue información personal; el 11% ataca sistemas de empresas, que son aquellos softwares o dispositivos críticos para el normal funcionamiento de la actividad de la compañía u organismo; el 8% va contra la propiedad intelectual; otro 7% se enfoca en los servicios de consumidores proporcionados por empresas u organismos; y un 5% tiene como objetivo la información financiera de las compañías. Por último, el 19% corresponde a otros datos y documentos.
En cuanto a los delincuentes, el 67% de los ciberataques son responsabilidad de los black hat hackers y el crimen organizado. Para contextualizar, los black hat hackers, que representan el 48% de los ciberataques, son actores que operan de manera independiente o en pequeños grupos y su principal motivación es obtener beneficio económico. En segundo lugar, se encuentra el crimen organizado, responsable del 19% de los ataques. Los cyber warriors, conocidos como hackers controlados indirectamente por una nación con motivaciones políticas o ideológicas, representan el 11% de los ataques y suelen dirigirse a sistemas estatales. Los hackers patrocinados por estados, integrados en el sistema político o militar de un país, representan el 7% de los ataques. Los unskilled hackers, que carecen de formación tecnológica avanzada, también representan el 7%. Por último, los hacktivistas, quienes pueden tener alguna conexión con un país pero operan de forma independiente, representan el 4%. El restante 6% corresponde a otros tipos de hackers como ciberterroristas, espías corporativos o insiders.
Para finalizar, el informe revela que el malware es el método de ataque más empleado, representando el 30%. Entre los tipos de malware destacan los virus cuyo objetivo principal es el robo de datos e información. El ransomware ocupa el segundo lugar con un 14%, impidiendo al usuario utilizar su equipo o dispositivo con normalidad. El phising a través de email representa el 11% de los métodos de ataque. Los ataques de reconocimiento, que consisten en obtener información previa a un ataque, suponen el 9%. Los ataques a dispositivos móviles y los ataques de denegación de servicio (DoS) tienen una participación del 6% cada uno. Los ataques command and control representan el 4%. El resto de los métodos, como la inyección de SQL, los ataques de credenciales o el web phising, completan el 20%.