Атаки безпосередньо на організацію за допомогою розповсюдження шкідливого програмного забезпечення.

Атаки за допомогою фішингу, коли зловмисники отримують доступ спочатку до одного комп’ютера, а потім – до всієї мережі організації.

Атааки на ланцюг постачання, коли зловмисники зламують систему одного з постачальників програмного забезпечення і через це отримують доступ до ресурсів кінцевих користувачів.