Idén az esetek 82 százalékában a felhasználók megtévesztésével, így a sziklaszilárd tűzfalak megkerülésével jutottak be illetéktelenek vállalati IT-rendszerekbe, és fértek hozzá pénzügyi, belsős, illetve személyes adatokhoz, szerepel az összefoglalóban. Mint írják, a sikeres behatolások leggyakrabban adathalász módszerekkel, rosszindulatú programok és az ellopott azonosítók segítségével valósultak meg. A főleg pénzügyi haszonszerzésre és kémkedésre irányuló támadások által okozott károk nagysága pedig főleg attól függött, hogy a megtévesztés áldozatául esett vállalati alkalmazott a céges informatikai rendszerben milyen szenzitív adatokat láthatott, kezelhetett. A detektált támadások több mint 60 százaléka a megtévesztő e-mailek, weboldalak használatával ért célba 2022-ben. 2017 óta jelentősen nőtt azon regisztrált esetek száma a világban, amikor a vállalati IT-rendszerekbe eltulajdonított azonosítókkal törtek be. Ennél is riasztóbb, hogy a meghekkelt levelezőszerverek 80 százalékát lopott hozzáférésekkel kompromittálták.