Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker med olika former commodity malware-attacker, exempelvis e-posttrojaner, står för 20 procent av de registrerade angreppen. En stor del av dessa program säljs öppet på nätet och används sedan i attacker av andra grupper än upphovsmännen, utan att anpassas. Den stora och enkla tillgängligheten av commodity malware tros vara en anledning till ökningen.
Minskningen av ransomware, som stod för 15 procent av alla attacker jämfört med 25 procent föregående kvartal, kan delvis tillskrivas att flera utpressargrupper brutits upp, antingen på grund av polisinsatser eller på eget bevåg. Ett exempel är den högprofilerade ransomwaregruppen Conti, som offentliggjorde att de skulle dra sig tillbaka och stängde ner mycket av sin infrastruktur under våren 2022. Det finns misstankar om att delar av Conti nu åter är aktiva, under namnet Black Basta.
Telekomsektorn är den bransch som utsätts för flest angrepp, följt av hälsovårds- och utbildningssektorn.
Rapporten tar också upp ett antal exemper på aktuella attacker, och slår fast att ett av de största hindren mot att bibehålla säkerheten är att många verksamheter fortfarande saknar flerfaktorsautentisering (MFA), vilket gör det enklare för en angripare att få tillgång till infrastrukturen genom ett kapat lösenord.
