Gián điệp kinh tế chủ yếu quan tâm đến dữ liệu tài chính công ty, dữ liệu khách hàng, bí mật kinh doanh, công nghệ sản xuất........ Những dữ liệu này có thể chúng đem bán, tống tiền, cạnh tranh lẫn nhau.
Các hình thức của gián điệp kinh tế:
Bám đuôi
Một trong những cách dễ thành công nhất cho người ngoài thâm nhập vào một tổ chức lại không hề có kỹ thuật cao gì cả: theo chân một nhân viên có thẩm quyền vào cửa trước. Để làm được điều này, tên gián điệp chỉ cần mặc đồng phục hay mang huy hiệu giả.
Một khi đã vào được bên trong, gián điệp có nhiều cách để xâm nhập những thông tin nhạy cảm. Chúng có thể giả dạng nhân viên CNTT để photocopy các giấy tờ tìm thấy ở các bàn trống. Hoặc chúng có thể vào một phòng họp trống, mở laptop và lấy cắp dữ liệu từ hệ thống. Theo kịch bản này, gián điệp thường đi thành cặp để dễ thuyết phục, một giả làm nhân viên tư vấn và một làm nhân viên.
Giả dạng nhân viên
Bọn gián điệp thường giả dạng nhân viên trợ giúp CNTT vì điều này giúp chúng có vẻ hợp pháp lúc ngồi vào máy tính. Chiến thuật thường được sử dụng là tìm các văn phòng trống hoặc yêu cầu nhân viên rời khỏi bàn làm việc để chúng nâng cấp phần mềm chống virus chẳng hạn. Chúng cũng có thể giả dạng nhân viên vệ sinh để xâm nhập sau giờ làm việc.
Nguy hiểm hơn là chúng có thể tham gia vào Ban quản trị của công ty.
Giả dạng khách
Một cách khác để thâm nhập một công ty là giả làm khách như nhân viên bảo trì điện hoặc điện thoại, giám sát máy báo trộm hoặc người từ sở cứu hỏa đến kiểm tra thiết bị báo cháy.
Các ứng dụng web
Dĩ nhiên không phải mọi gián điệp đều áp dụng tiếp cận kỹ thuật thấp.
Tên trộm nội ứng
Một cách gián điệp hiệu quả là chi tiền cho nhân viên nội bộ để đánh cắp thông tin. Theo Winkler, thủ đoạn này không cần công nghệ cao, nhân viên chỉ cần sử dụng quyền truy cập để tải lượng dữ liệu nhiều hơn mức bình thường.
Công cụ đánh cắp thông tin gõ phím
Bọn gián điệp một khi đã vào bên trong có thể gây nguy hại bằng cách sử dụng công cụ đánh cắp thông tin gõ phím (keystroke logger). Một số các thiết bị này gửi e-mail về thông tin gõ phím của người sử dụng máy tính đến một địa chỉ e-mail đã định trước trong khi các thiết bị khác lưu trữ các thông tin này vào bộ nhớ. Các thiết bị này hầu như không thể bị phát hiện.
Phishing
Wikipedia định nghĩa phishing là một hình thức ứng dụng mà bọn gián điệp sử dụng một loạt các kỹ thuật để làm người ta tiết lộ thông tin (như mật khẩu) hoặc tiết lộ các dữ liệu mật bằng cách nhấp vào các đường dẫn cho phép người khác có thể kiểm soát máy tính từ xa. Thật vậy, Viện SANS xem phishing là một trong những nguy cơ an ninh Internet lớn nhất.
