Ofta finns det patchar tillgängliga för hålen där de cyberkriminella tar sig in, men offren har inte använt dem. Det visar rapporten State of the Threat 2022 från säkerhetsföretaget Secureworks, som tittat på alla incidenter i sina databaser för att analysera cybersäkerhetshoten.
Cyberkriminella utnyttjar ofta applikationer som är standard i företagsmiljöer. Rapporten nämner till exempel kända brister i Microsoft Exchange Server, Fortinets VPN, Zoho ManageEngine ADSelfService Plus med fler.
Det näst vanligaste sättet (39 procent) att ta sig in i organisationers nätverk vid ransomwareattacker är genom att stjäla användarnamn och lösenord. Det görs till exempel genom nätfiske eller genom att infektera användare med skadlig kod som kan stjäla information.
Andra metoder som de cyberkriminella använder för att inleda ransomware-attacker är att smitta system med virus, nätfiske och att utnyttja felaktiga nätverkskonfigurationer.