Vannak olyanok, amelyeknek kimondottan ez a fő célja, hogy megszerezzenek érzékeny adatokat, például banki, pénzügyi információkat, leürítsék a céges a bankkártyát, bankszámlát – tehát elvegyék a pénzt. Itt sokféle csoportosulásról beszélhetünk, de a fókuszban elsősorban azok vannak, akiknek az a célja, hogy pénzt szerezzenek, hiszen nem véletlen, hogy óriási, több ezer milliárd dolláros a pénzügyi haszon, amelyet a kiberbűnözők elérnek – tette hozzá.

Szintén a cégeket érintő tipikus ilyen forma a ransomware típusú támadás, azaz a zsarolóvírusok, amelyek mostanra a hackerek egyik legkedveltebb eszközévé váltak. Hozzátette, a különféle adatlopó malware-ek és a DDOS-támadások, tehát a céges szolgáltatásokat elérhetetlenné tevő támadások, mind-mind összefüggnek, és a kiberbűnözői csoportok általában mindegyiket alkalmazzák.

Szabó Lajos elmondta, a támadáshoz vezető utat úgy kell elképzelni, mint egy üzleti vállalkozást, az ezzel foglalkozó kiberbűnözői csoportok előre felkészülnek, és szépen leprofilozzák az adott potenciális célpontot, felmérik, hogy mekkora energiabefektetéssel mekkora haszon valószínűsíthető akkor, hogyha ténylegesen megtámadják azt az adott szervezetet – itt nemcsak több száz fős, hatalmas árbevételt generáló vállalkozásokról lehet szó, hanem a kisebbekről is.

Ha találnak egy ilyen céget, amelyiknek már rendes árbevétele van, és elég jól működik, akkor ezt is leprofilozzák, megnézik, hogy milyen publikus rendszerei vannak a külvilág felé. Elkezdik scamfishingelni őket, felmérik a vállalatnál dolgozókat, megpróbálnak kezdeti hozzáférést szerezni. Ha ez megvan, és még nincsenek megfelelő detekciós képességek, akkor tovább profilozzák az illetőt, úgy kell elképzelni az ilyen csoportok működését,  mint egy egy professzionális multinacionális nagyvállalatot, mindenkinek megvan benne a megfelelő szerepe.