IBM旗下安全機構X-Force團隊發布的《2016年網絡安全情報指數》稱，就數據竊取方面的網絡攻擊而言，2015年，醫療健康業已取代金融服務業成為遭受網絡攻擊最嚴重的行業。

這份報告指出，總體而言，2015年所有行業均有數據泄露事件發生，但有些行業的情況要遠比其他行業嚴重。雖然在2014年，全球受攻擊最嚴重的前5位行業中沒有醫療保健，但由于自2010年以來醫療保健行業發生的8起嚴重攻擊事件中，有5起發生在2015年上半年，這5起事件造成逾1億條醫療護理記錄遭泄露，因此2015年醫療保健業躍居成為全球受攻擊最嚴重的行業。制造業（包括汽車、電子、紡織和制藥）排在第二位，金融服務業排在第三位。由于美國數百萬的雇員信息遭泄露，政府部門在受攻擊的嚴重程度中排第四，交通運輸排第五。

IBM研究人員指出，在Linux、Solaris和Mac OS系統中廣泛使用的一種提供使用界面的命令解析軟件中的安全漏洞“破殼”是2015年的主要網絡攻擊手段。雖然這種軟件已經誕生20年，但在2014年下半年首次被披露。IBM稱，2015年，該軟件在多個未經授權的訪問攻擊中被利用。

該報告同時指出，2015年，60%的攻擊是由內部人士發起的，不管他們是否有惡意的意圖或只是不經意的行為。不經意的行為通常指員工誤操作允許攻擊者訪問數據，或者未能注意到企業的網絡安全政策。