Il numero di attacchi a 'forza bruta' contro le piccole e medie imprese sta aumentando sensibilmente, anche se analisti diversi di mercato indicano crescite differenti. La constatazione è comunque la medesima: dato che le piccole realtà non hanno messo in piedi sistemi di difesa particolarmente efficienti, per violarli vale la pena ritornare al vecchio sistema di lanciare script per tentare centinaia di password possibili per i servizi di rete.

In precedenza anche le PMI erano soggette, come le grandi realtà, a operazioni diffuse di scansione delle loro reti per verificare se fossero presenti vulnerabilità note e per le quali erano disponibili exploit. Ora, spiegano gli osservatori del settore, anche le PMI hanno implementato sistemi di patching sufficienti a rendere poco utile questa scansione della rete, almeno per le vulnerabilità più conosciute.

Una evoluzione però c'è anche negli attacchi 'brute force': invece di tentare migliaia di password possibili su un singolo account, se ne tentano poche ma su un numero più elevato di utenti. Questo per aggirare le funzioni di blocco automatico degli account che alcune aziende hanno attivato proprio per fronteggiare questa classe di attacchi.