Kaspersky の Head of Security Services である Gleb Gritsai は、「攻撃者の行動原理は企業と同じである。攻撃者はコストに注意を払い、最もコスト効率の良い攻撃は、簡単にアクセスできるセキュリティ問題を、ターゲットにするものだと知っている。多くの被害者は、セキュリティ・パッチの不備や不正なパスワードなどの問題や、適切に調査されなかった不審な行動に気づいていた。高価で豪華なセキュリティ・ソリューションや、インシデントを防止/検出するための複雑なセキュリティ管理が必要だったのだろうか?そうではなく、攻撃対象を最小限に抑えるための、基本的なセキュリティ対策が必要だったのだ」と述べている。