Dalam beberapa tahun terakhir, para ahli Kaspersky Lab mengawasi kelompok-kelompok APT besar di seluruh dunia yang menyasar sejumlah besar perusahaan dari berbagai sektor. Mereka berdiam di jaringan yang telah diretas selama berminggu-minggu bahkan berbulan-bulan dan mencuri informasi apa pun yang bisa mereka dapatkan.Namun, pendekatan seperti ini semakin sulit untuk tidak terdeteksi, dan menimbulkan risiko bagi keberhasilan mereka mendapatkan data. Itulah sebabnya muncul sebuah tren baru: kelompok kecil hit-and-run yang menyerang dengan presisi tinggi. Kelompok ini sepertinya sangat tahu apa yang mereka inginkan dari korban mereka.Penyerang seperti ini muncul, mencuri apa yang mereka ingingkan lalu menghilang. Para ahli Kaspersky Lab menyebut kelompok ini “tentara bayaran siber”, yaitu sekelompok orang yang terorganisir melakukan kegiatan mata-mata siber atau sabotase siber sesuai permintaan, mengikuti perintah siapa pun yang membayar mereka.Icefog, yang ditemukan pada musim gugur tahun ini (September - Desember), sepertinya menjadi contoh nyata kegiatan di atas, yaitu operasi APT yang mencari data tertentu. Mereka menggunakan analisis manual atas data yang disimpan di jaringan perusahaan dengan bantuan teknologi akses jarak jauh yang terintegrasi ke malware pada workstation yang terinfeksi.Kemudian, para pelaku memilih dan menyalin (copy) dokumen yang mereka inginkan. Analis Kaspersky Lab memperkirakan tren ini akan terus berkembang di masa depan, dan akan ada lebih banyak kelompok kecil tentara bayaran cyber yang bisa dikontrak untuk melakukan operasi hit-and-run. Pengungkapan insiden terkait pemerintah pada tahun ini bisa berujung pada semacam deglobalisasi dan keinginan yang lebih besar untuk menciptakan layanan global seperti layanan nasional. Produk-produk software dan layanan nasional baru yang di produksi oleh produsen lokal bisa jadi tidak memiliki kualitas yang sama dengan produk dan layanan perusahaan besar berskala internasional.Investigasi atas serangan siber memperlihatkan bahwa semakin kecil dan semakin sedikit pengalaman yang dimiliki oleh sebuah pengembang software, semakin banyak kerentanan yang akan ditemukan pada kode software mereka. Akibatnya, serangan tertarget menjadi lebih mudah dan lebih efektif.