Er komen steeds meer digitale aanvallen, waarbij hackers proberen malware te installeren op specifieke sites, zoals die van brancheorganisaties. Ook het gebruik van 'gepersonaliseerde phishing' neemt toe.
Deze digitale aanvallen, die in het Engels 'watering hole' en 'spearphishing' heten, zijn gericht op specifieke bedrijven of instellingen, zoals bijvoorbeeld overheden of bedrijven met specifieke kennis. De Nederlandse inlichtingendienst doet de constatering in zijn jaarrapport over 2014. De impact van dergelijke aanvallen kan bovendien groter zijn, omdat netwerken van bedrijven en overheidsinstanties steeds meer aan elkaar gekoppeld zitten.
Bovendien constateert de AIVD dat bedrijven en instellingen door het gebruik van clouddiensten zoals die van Dropbox, Apple, Microsoft en Google, risico's lopen. "De AIVD heeft vastgesteld dat clouddiensten doelwit zijn van digitale spionage en dat buitenlandse inlichtingendiensten investeren in hun relatie met clouddiensten. Het gebruik van clouddiensten brengt een spionagerisico met zich mee en gezien de concentratie van informatie binnen deze dienstverleners kunnen de mogelijke omvang en impact van deze dreiging groot zijn."
Hoewel het jaarverslag enkele trends en bedreigingen omschrijft, komen er geen cijfers of concrete gevallen in terug. In elk geval een digitale aanval op een Nederlands bedrijf kwam wel boven water. Tweakers meldde onlangs dat ASML gehackt was.