Unternehmen und Einrichtungen, die im Zusammenhang mit COVID-19 forschen, entwickeln oder produzieren, sind seit Beginn der Pandemie besonders durch Cyberangriffe gefährdet. Solange die Pandemiesituation anhält, bleiben sie ein attraktives Ziel für Cyberangriffe, denen vor allem wirtschaftliche oder staatlichen Interessen zugrunde liegen können. Als potenzielle Ziele für Spionage oder Sabotage durch fremde Nachrichtendienste, sind Forschungseinrichtungen für Impfstoffe oder Produktionsstätten bereits seit Dezember 2020 in Alarmbereitschaft versetzt. Der Cyberangriff auf die Europäische Arzneimittelagentur illustriert die Gefahr von Cyberkriminalität und die simultane Relevanz von Cybersicherheit. Wegen der Bedeutung der Einrichtungen bestehe die Gefahr von Sabotage-Handlungen durch Nachrichtendienste über das Internet. Dem Verfassungsschutz zufolge versuchen Hacker Unternehmen beispielsweise mittels manipulierter Mails mit Schafstoffsoftware zu infiltrieren. In bereits bekannten Fällen erhielten die Empfänger Nachrichten mit erfundenen Stellenausschreibungen oder die Hacker gaben sich fälschlicherweise als Beschäftigte der Weltgesundheitsorganisation WHO aus. Unterschiedliche Motive und Beweggründe seien dabei ausfindig zu machen. Zum einen können Erpressungen oder versuchte Sabotage zu Angriffen führen oder Staatsinteressen an relevanten Informationen, die in Zusammenhang mit der Corona-Pandemie stehen.
Bereits seit Beginn der Pandemie werden die gefährdeten Unternehmen und Einrichtungen gewarnt und auf die Gefahren hingewiesen. Dabei geht es unter anderem auch um das Erkennen nachrichtendienstlicher Anbahnungs- oder Kontaktversuche.