A jelentés rámutat: a támadók ma már elsősorban nem sérülékenységeket használnak ki, hanem ellopott hitelesítő adatokat vagy a hiányos többtényezős hitelesítés kihasználásával jutnak be a rendszerekbe — sokszor észrevétlenül.

A legfontosabb trendek

•             A kezdeti hozzáférés egyre inkább kompromittált jelszavakon keresztül történik: a brute-force támadások ((ez egy olyan módszer, amikor a támadó rengeteg jelszó- vagy kódkombinációt próbál ki egymás után, amíg meg nem találja a helyeset) aránya (15,6 százalék) már szinte megegyezik a sérülékenységek kihasználásával (16 százalék).

•             A támadók rendkívül gyorsak: átlagosan 3,4 óra alatt szerzik meg a hozzáférést az Active Directory rendszert.

•             A medián „dwell time” (támadó tartózkodási ideje a rendszerben) három napra csökkent, ami azt jelzi, hogy a támadások gyorsabban zajlanak le — ugyanakkor a védekezés is gyorsul.

•             A zsarolóvírus-támadások 88 százaléka munkaidőn kívül történik, amikor a szervezetek védelme ugyanolyan erős csak a reakció képesség csökken.

•             A hiányos naplózás továbbra is komoly probléma, ami jelentősen megnehezíti az incidensek felderítését és kivizsgálását.