Küberrünnakud keskmisele ettevõttele toimuvad viies faasis ja jõuavad 48 tunni jooksul administraatoriõigusteni, andmete äravool toimub viiendale päevale välja – kriitiliseks on varajane tuvastamine eskalatsiooni takistamiseks.
Kahe sõltumatu ransomware’i rühma paralleelne tegevus samadel SharePoint-serveritel näitab, et ründajad viivad järjest enam kattuvaid kampaaniaid läbi, mis nõuavad keskset nähtavust kõigil tasanditel.
Suvisest puhkuse puudumisest tingitud 69 protsenti e-posti petustest juuni kuni augusti vahel, kuid logistiliselt tundmatult jääv ründeware jääb keskmiselt üheksa päeva pikemaks avastamata, mistõttu kahjud tulevad nähtavale alles sügisel.
Kiusantsa-rühmad suunavad pärast madalamat aktiivsust tugevamalt oma tähelepanu Euroopa Liidu organisatsioonidele ja nende hankijatele ning äriteistele.
Pahatahtlik Edge-laiend kasutab ära Native Messaging protokolli sirvija liivakasti ümber minekuks ja täieliku kaugühenduse tagauksega operatsioonisüsteemi tasandil.