A jelentés további kulcsfontosságú megállapításai a következők:
- A zsarolóvírus továbbra is a legnagyobb fenyegetés: A zsarolóvírusos támadások tették ki az incidenskezelési (IR) esetek több mint 90 százalékát a közepes méretű szervezeteknél, és az esetek 70 százalékát a kisvállalkozásoknál.
- Az MFA már nem elegendő: A támadók képesek megkerülni a többfaktoros hitelesítést (MFA) úgynevezett adversary-in-the-middle típusú támadásokkal, ahol hitelesítési tokeneket lopnak el. Ilyenkor egy adathalász platform segítségével utánozzák a bejelentkezési folyamatot, és megszerzik a hitelesítő adatokat, miközben az áldozat megpróbál belépni.
- A támadók kedvelik a kereskedelmi távvezérlő eszközöket: A leggyakrabban visszaélt, legitim és megbízható eszközök a kereskedelmi távvezérlési megoldások voltak, amelyek az IR/MDR esetek 34 százalékában szerepeltek.
- A támadók fejlesztik a social engineering taktikáikat: Előtérbe kerül a QR-kódokkal való visszaélés (quishing) és az SMS-alapú csalás (vishing). Emellett megjelent az email bombing is – ez a módszer során egy-két órán belül több ezer spam e-mailt küldenek el az áldozatnak.
