No solo aumenta el número de ciberataques y representa una amenaza para la seguridad de TI y las empresas, sino que también aumenta la «calidad» de los ataques. Los ciberdelincuentes se están volviendo cada vez más sofisticados. Los espías cibernéticos que trabajan como ladrones contratados para terceros están apuntando deliberadamente a las infraestructuras de la empresa. Los atacantes colocan malware en las redes de sus víctimas para obtener control sobre sistemas individuales o infraestructuras enteras y recopilar y filtrar datos confidenciales.
En su mayor parte, el malware no es reconocido por los mecanismos de defensa preventivos estándar, ya que se distribuyen como «durmientes» y se activan gradualmente. A través del movimiento lateral posterior, un número creciente de sistemas cae bajo el control del atacante. Durante este proceso, los pasos individuales no son necesariamente reconocibles como un ciberataque. Solo al reunir toda la información disponible surge una imagen del ataque.