Cyberprzestępcy ciągle zmieniają i doskonalą swoje metody ataków. Wprowadzają też coraz bardziej wyrafinowane rozwiązania. Obecnie budują własne „armie rzeczy”, które umożliwiają im replikację ataków w tani i szybki sposób oraz na masową skalę. Stanowi to podstawę działania współczesnych grup przestępczych w sieci – twierdzą autorzy raportu.

Na szczycie listy zagrożeń znajdują się eksploity wykorzystujące kilka kategorii urządzeń IoT i szukające luk w zabezpieczeniach domowych routerów oraz drukarek. Urządzenia IoT przejęte przez botneta Mirai przeprowadziły ataki DDoS na rekordową skalę. Udostępnienie kodu źródłowego Mirai zwiększyło aktywność botnetu 25-krotnie w ciągu tygodnia.

Powszechne stają się zautomatyzowane ataki na masową skalę. Zależność pomiędzy liczbą eksploitów a ich powszechnym występowaniem sugeruje coraz większą automatyzację ataków i niższe koszty szkodliwego oprogramowania oraz narzędzi dystrybuowanych w darknecie. Przeprowadzanie ataków jest tańsze i łatwiejsze niż kiedykolwiek wcześniej.

Mimo nowości wprowadzanych przez cyberprzestępców, starsze eksploity też są wciąż w użyciu. Aż 86% firm doświadczyło prób ataków z wykorzystaniem luk w zabezpieczeniach starszych niż dziesięć lat. Prawie 40% z nich miało do czynienia z eksploitami wykorzystującymi jeszcze starsze, powszechnie znane zagrożenia.

Do lamusa nie odchodzi też oprogramowanie ransomware. Popularność tej metody ataku będzie rosnąć z uwagi na coraz większą dostępność usług RaaS (oprogramowanie ransomware jako usługa), dzięki którym nawet niewprawieni przestępcy mogą pobrać odpowiednie narzędzia i użyć ich przeciwko ofierze. Według wyników badania 36% przedsiębiorstw wykryło aktywność botnetów związaną z oprogramowaniem ransomware.