Zejména malé a střední společnosti zanedbávají dostatečnou ochranu hned na více místech infrastruktury a kybernetičtí útočníci využívají této situace ke kombinovaným útokům. V primární fázi např. uživatel klikne na webový odkaz v zaslaném e-mailu a z rizikové stránky dojde k doručení exploitu, odhalení zranitelností a virovému napadení. V sekundární fázi potom dojde s využitím zjištěné zranitelnosti (např. prohlížeče) a metod sociálního inženýrství ke stažení dalšího malwaru do systému. Více pokusů znamená vyšší pravděpodobnost úspěšného útoku.

Zvyšující se četnost kombinovaných útoků je důsledkem řady rizikových faktorů, jako například:

• SMB organizace se domnívají, že jsou pro útočníky příliš malé a nedůležité, aby se staly terčem útoku – naopak, kyberútočníci jdou tam, kde tuší nejmenší odpor;
• firmy podceňují fakt, že více bezpečnostních vrstev výrazně snižuje riziko napadení systémů;
• ne všechny zjištěné softwarové zranitelnosti jsou známy také konkrétním IT administrátorům;
• liknavý přístup k záplatování vede k tomu, že v některých organizací uplyne až 102 dní od vytvoření záplaty k její instalaci;
• 57 % případů kompromitace dat se událo v přímém důsledku neaktualizovaného softwaru.

„Vícevrstvá ochrana firemní sítě je dnes naprostým základem bezpečnostní strategie – jedinou otázkou je, kolik vrstev je potřeba,“ uvedl Jozef Kačala, sales engineer pro region EMEA ve společnosti GFI Software. „Pokud vezmeme zmíněný příklad kombinovaného útoku, k těmto vrstvám dnes rozhodně patří skenování zranitelností a automatizovaný patch management, ochrana síťového perimetru (firewall), VPN sítě, filtrování webových stránek, mailový antispam a antivirová ochrana koncových bodů.“