Il factoring è un servizio di finanziamento in cui un'azienda vende i propri crediti commerciali a una terza parte, di solito a sconto, così da trasformare le fatture non pagate in un flusso di cassa più rapido. La società di factoring poi riscuote il pagamento dai clienti che devono le fatture. Questo modello è comune nei settori che necessitano di liquidità costante e dipendono da numerosi contratti commerciali e registri dei clienti.
Nel campo della sicurezza informatica, le società di factoring sono obiettivi interessanti perché conservano bilanci, crediti, contratti, documenti di identità e corrispondenza con i clienti. Questi dati possono essere usati per frodi, impersonificazione o estorsione se rubati. I gruppi ransomware spesso sfruttano questo rischio minacciando di divulgare file sensibili, sapendo che l'esposizione dei crediti e dei dati dei clienti può creare pressioni legali, finanziarie e reputazionali. Le difese dovrebbero concentrarsi sulla protezione dei repository documentali, sull'applicazione dell'autenticazione multifattore, sulla limitazione dell'accesso ai sistemi di pagamento e sul monitoraggio di trasferimenti di dati insoliti.