Angriffsziele können technikbedingte Schwachstellen sein. Dabei sind sowohl Angriffe auf die Hard- und Software möglich als auch auf die Daten beziehungsweise Informationen selbst. Zumeist werden Sicherheitslücken ausgenutzt, die in der verwendeten Software auftreten. Werden diese Lücken nicht durch sogenannte Patches geschlossen, können sich Angreifer Zugriff zum IT-System verschaffen.