Ransomware představuje obvykle škodlivý kód, který blokuje počítačový systém nebo šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Pre-ransomware představuje kompromitaci účtů, po níž sice bezprostředně nenásleduje vyděračský požadavek, ale z používaných technik a instalovaných škodlivých kódů lze odvodit, že si hacker na vydírání připravuje. Po několika měsíční přestávce se ransomware ve třetím čtvrtletí tohoto roku opět zařadil na první příčku všech odhalených případů útoků s podílem zhruba 22 %, přičemž pre-ransomware aktivity měly podíl 18 %.
K dalším frekventovaným hrozbám podle Cisco Talos patřil phishing (nejčastěji podvodné e-maily usilující o získání citlivých údajů, jako například čísla bankovního účtu) a BEC – business e-mail compromise (BEC označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu.)
Čtvrtou příčku v pořadí nejfrekventovanějších hrozeb obsadil komoditní malware, škodlivý kód, který je většinou zaměřen na shromažďování dat z napadeného počítače. Tato data pak zasílá útočníkovi, který je (pokud jsou cenná) prodává k dalšímu využití. Komoditní malware může sloužit i jako vstupní brána pro další útok.
Hackeři se ve třetím čtvrtletí nejvíce zaměřovali na školy a další vzdělávací instituce. Souvisí to i s tím, že začátkem podzimu většina těchto zařízení startuje svůj provoz po prázdninové přestávce. Další příčky v TOP 5 nejpostiženějších segmentů pak obsadily energetické společnosti, finanční instituce, vládní autority a stavební firmy. V žebříčku těch nejpostiženějších sektorů naopak překvapivě nefigurují telekomunikace, které dlouhodobě patří k atraktivním cílům hackerů.
Cisco Talos přitom upozorňuje, že téměř pětina (18 %) útoků byla umožněna tím, že firmy neměly zavedenu vícefaktorovou autentizaci nebo ji měly nasazenu jen na některých účtech a kritických službách. Absence tohoto relativně jednoduchého opatření představuje podle Cisco Talos zásadní překážku na cestě k posílení firemní bezpečnosti.