Should I be scared?
Non sono sicuro che dovresti avere paura ma dovresti almeno essere vigile. Se hai conoscenze che qualcuno vuole acquisire o se hai una reputazione che qualcuno ama distruggere devi essere consapevole di questo rischio, cercare di ridurlo e avere strategie su come affrontare il rischio rimanente. Tale gestione dei rischi non è rilevante solo per la sicurezza IT.
... what would the attackers put on the network - an APT? a trojan? keylogging software?
Qualunque cosa sia necessaria per raggiungere l'obiettivo e vale la pena. Anche l'attaccante ha dei costi e il suo obiettivo è che il rendimento dei suoi investimenti superi gli investimenti, ad es. che le informazioni acquisite valgono più del denaro di quanto necessario per acquisire le informazioni.
A seconda di quanto sei protetto, l'aggressore potrebbe aver bisogno solo di semplici attacchi di massa o potrebbe aver bisogno di attacchi personalizzati o anche attacchi zero-day. O forse l'aggressore si limita a corrompere o ricattare uno dei tuoi dipendenti per accedere alla tua rete o accedere ai dati.