¿Debo tener miedo?
No estoy seguro de si deberías tener miedo, pero al menos deberías estar alerta. Si tiene conocimiento de que alguien quiere adquirir o si tiene una reputación que a alguien le gusta destruir, debe estar consciente de este riesgo, trate de reducirlo y tenga estrategias sobre cómo lidiar con el riesgo restante. Dicha gestión de riesgos no solo es relevante para la seguridad de TI.
... ¿qué pondrían los atacantes en la red - un APT? un troyano? software de registro de teclas?
Lo que sea necesario para lograr el objetivo y vale la pena el esfuerzo. El atacante también tiene costos y su objetivo es que el rendimiento de sus inversiones supere las inversiones, por ejemplo. que la información adquirida vale más dinero del que se necesitaba para adquirir la información.
Dependiendo de qué tan bien esté protegido, el atacante podría necesitar solo ataques masivos simples o podría necesitar ataques personalizados o incluso ataques de día cero. O tal vez el atacante simplemente soborna o chantajea a uno de sus empleados para obtener acceso a su red o acceso a los datos.