Danas se trend napada na IT sustave tvrtke ciljano okreće prema jednom djelatniku, preko kojega se tada dolazi do povjerljivih podataka tvrtke. Najčešće je napadnuti djelatnik manje upoznat s tematikom IT sigurnosti, tj. nije IT stručnjak što ga čini idealnom žrtvom. Pri tome napadač iskorištava više mehanizama za postizanje cilja, a uglavnom povezanih sa propustima u operacijskom sustavu ili internet pregledniku. Primjer takvog jednog napada je kriptiranje poslovnih podataka od strane treće osobe koja zahtijeva naknadu da bi podaci bili opet dostupni (tzv. Ransomware), na kojeg je upozorio i MUP RH. 

Ranjivosti koje su 6.svibnja objavili iz međunarodne kompanije za internetsku sigurnost Sucuri bi mogle ozbiljno ugroziti sve stranice koje pogoni WordPress. Radi se o zloćudnoj datoteci u dvije nadogradnje: JetPack, koji u sebi sadrži različite alate za prilagođavanje potrebama korisnika i "defaultno" je instaliran u WordPress, te Twenty Fifteen, jedna od najnovijih tema kojom se trenutno aktivno služi oko milijum korisnika na WordPressu. Obje, naime, koriste paket podataka pod nazivom "genericons", koji u sebi sadrži slike vektorske ikone ugrađene u font s rizičnom datotekom "example.html", napisali su na svojem blogu.