Under 2022 syntes en minskning på 32 procent av användandet av tidigare kända skadeprogram. I stället ökade andelen nya, tidigare okända skadeprogram med hela 46 procent och antalet upptäckta nya skadeprogram nådde 3,8 miljoner, menar företaget. Då dessa är nyskapade är de svårare att skydda sig emot, vilket gör dem effektiva för cyberkriminella. Under 2022 minskade också antalet ransomware-attacker via email med 42 procent från året innan.
Ett annat område där hoten är många är inom autentisering, behörighet och inloggning. Autentiseringsattacker som metod används alltmer, och falska inloggningsförfrågningar skickas genom skadliga länkar i mejl i syfte att försöka nå Office 365-kontot hos den attackerade. Många av de som utsätts för dessa attacker är chefer, samt HR- och ekonomiavdelningar.
Vanligt nätfiske via mejl fortsätter också vara ett populärt tillvägagångssätt som riktar in sig på anställda för att få tillgång till deras dator och i förlängningen komma åt företagets nätverk. Trend Micro blockerade över 22 miljoner nätfiskemejl under 2022, en ökning med 29 procent jämfört med 2021.
VD-bedrägerier (även kallat BEC) har av amerikanska FBI klassats som ett större hot mot företag än ransomware. De miljardförluster företag gör på grund av dessa attacker överskrider med råge de förluster som orsakas av ransomware. Data visar en 35-procentig ökning av VD-bedrägerier under 2022, jämfört med året innan. Vad som är unikt med dessa attacker är att mailen varken innehåller bifogade filer eller länkar, vilket gör dem svåra att identifiera. De är i stället sociala bedrägerier, med meddelanden utformade på ett sätt som manipulerar en anställd att utföra exempelvis en banköverföring, som är en del av de utvaldas dagliga arbetsuppgifter. Det gör denna typ av hot svåra att upptäcka och kartlägga, men med rätt teknik på plats är det inte omöjligt att skydda sig från dem.