2018年至2019年期间,所有行业的攻击量都有所增加。由于使用Web Shell,漏洞利用工具包和有针对性的勒索软件等工具取得了巨大成功,攻击者仍在开发有效的多功能攻击工具和功能。 全球范围内最常见的技术是远程代码执行(15%)和注入(14%)攻击。 在大多数情况下,由于组织与网络,操作系统和应用程序配置,测试,安全控制以及整体安全卫生有关的不良实践,这些攻击仍然有效。 攻击者还利用人工智能,机器学习以及对攻击自动化进行投资。 检测到的恶意软件中有21%以漏洞扫描程序的形式存在,它还支持以下前提:自动化是攻击者的重点。