根据一项来自赛门铁克新的报告称：由于小企业的防御系统并不复杂，使得越来越多的网络罪犯针对它们。

在周二，赛门铁克在其2013年互联网安全威胁报告中表示，对于公司人数为250名或以下的员工来说，2011年承受了18%的以它们为目标的网络攻击，在2012年，这个数字跃升到31%。

报道上表示：“虽然攻击一个小企业的得到回报是低于攻击一个大的企业的，但事实也是，许多小公司通常并不在意他们的网络防御。”

赛门铁克称，在人数为251与2500名员工之间的公司占总体攻击目标的19%，员工数在2500人以上的公司，占剩余的50%。该公司还表示，在整体上2012年较2011年相比较，检测到的网络攻击的数量增长了42%。

赛门铁克称，职位为研究、开发及销售的员工是黑客的首要目标，它检测到面向这些角色的攻击大量增加。这表明，攻击者为了获得公司的信息，针对那些没有那个高的职位的员工，撒下了一张更大的网。

小型企业的网站也证明对罪犯的吸引力---为了在其他公司中站稳脚跟而种植恶意软件。如果用户访问黑客网站，那么用户的浏览器将会被软件漏洞探查。赛门铁克表示，使用公司网站作为诱饵的方法被称作“水坑”攻击。

“例如，攻击者可能会先渗透进一个小的供应商，把它作为进入大公司的一个跳板，”据赛门铁克在报告中描述。

小公司手上有可能没有那么多的现金被黑客窃取，但公司可能有其他的数据，如客户信息或知识产权。这些在黑客眼中都是有价值的信息。

赛门铁克表示，在2012年，被黑客攻击最多的行业是制造业，占总体的24%。其次是金融、保险和房地产业占19%，非传统业务占17%。