Sementara itu, pelaku serangan siber yang didukung negara (state-sponsored group) kerap menggunakan kelompok kejahatan siber lain untuk menjalankan serangan mereka, sehingga mereka sulit terdeteksi sebagai dalang di balik serangan tersebut.
Keterlibatan beberapa kelompok kejahatan siber dalam sebuah serangan ini tentunya mempersulit upaya penelusuran untuk mengetahui dalang utama di balik serangan tersebut.
Tingkat kecanggihan serangan siber terhadap rantai pasok sistem keamanan siber terus meningkat, dengan sasaran utamanya adalah perusahaan penyedia perangkat keras, perangkat lunak, dan layanan yang kemudian disusupi secara organisasi.
Perusahaan yang bergerak di jasa bisnis dan profesional seperti firma hukum, akuntansi, dan konsultasi, menjadi sasaran empuk pelaku kejahatan ini karena tingkat kepercayaaan yang tinggi dari klien yang memungkinkan mereka menyimpan data sensitif dalam jumlah besar.
Secara umum, beber Aditya, perusahaan yang bergerak di industri tersebut memiliki kemampuan pertahanan siber yang relatif rendah, menjadikan mereka jalur masuk yang menarik untuk penetrasi serangan siber sebelum mengakses jaringan yang lebih luas.
