I modsætning til brede masseudsendelser via e-mail bygger den stemmebaserede metode på, at angribere ringer til medarbejdere eller it-support. Ved at udgive sig for at være legitime personer forsøger svindlerne at narre sig til adgang til interne systemer. Denne form for personlig kontakt stod for 11 procent af alle hændelser, som Mandiant undersøgte i løbet af året.
Mere målrettede angreb
Samtidig ses et tydeligt fald i e-mailbaseret phishing, som er faldet fra 22 procent af hændelserne i 2022 til kun 6 procent i 2025. Ifølge Mandiant skyldes udviklingen, at mere målrettede angreb ofte giver bedre resultater, selv om de kræver flere ressourcer fra angribernes side end traditionelle metoder.
Software-sårbarheder stadig mest udbredt
På trods af tendensen mod øget menneskelig kontakt er udnyttelse af sårbarheder i software stadig den mest almindelige angrebsmetode. Denne metode stod bag 32 procent af de rapporterede tilfælde i det forgangne år.
Sverige
