Ultimii ani au condus la o creștere extraordinară a vitezei de evoluție tehnologică și digitalizare, ceea ce a impus o creștere exponențială direct proporțională a cantității de date stocate sau migrate în spațiul cibernetic. Informațiile ce pot fi deținute de o companie care operează în sectorul privat sau de o organizație din sectorul public, au devenit o țintă prioritară pentru infractorii rău intenționați. De la actorii care operează sub presupuse pretexte financiare, cum ar fi cei care exploatează și injectează coduri ransomware, până la grupurile susținute statal și actorii motivați politic, care se angajează în campanii hacktiviste, se desprinde cu certitudine ideea importantă că datele confidențiale sunt în acest moment țintă incontestabilă pentru diferite tipuri de actori ce operează pe întregul spectru de amenințări cibernetice. Fie că sunt vândute pe baza celei mai bune oferte, fie că sunt încărcate gratuit pe piața neagră sau sunt utilizate ca monedă de schimb în tranzacții interstatale, datele confidențiale au devenit o resursă de mare valoare care, coroborată cu contextul internațional din ce în ce mai complex și instabil politic din ultimii câțiva ani, a scos în evidență. o creștere a operațiunilor cibernetice ce pot fi catalogate drept spionaj. Scopul prezentului articol este de a realiza un studiu prin care se prezintă diferite moduri în care furtul de date, ca obiectiv principal, se poate materializa prin intermediul campaniilor cibernetice, în care atacurile cu malware sunt executate țintit, în urma unei foarte bune documentări de grupuri infracționale neanonimizate, sau de actori statali cu scopuri nedeclarate.