I motsetning til brede masseutsendelser via e-post bygger den stemmebaserte metoden på at angripere ringer opp ansatte eller it-support. Ved å utgi seg for å være legitime personer forsøker bedragerne å lure til seg tilgang til interne systemer. Denne typen personlig kontakt sto for 11 prosent av alle hendelsene Mandiant undersøkte i løpet av året.
Mer målrettede angrep
Samtidig sees en tydelig nedgang i e-postbasert nettfiske, som har falt fra 22 prosent av hendelsene i 2022 til bare 6 prosent i 2025. Ifølge Mandiant drives utviklingen av at mer målrettede angrep ofte gir bedre resultater, selv om de krever mer ressurser fra angripernes side enn tradisjonelle metoder.
Programvaresårbarheter vanligst
Til tross for trenden med økt menneskelig kontakt er utnyttelse av sårbarheter i programvare fortsatt den vanligste angrepsveien. Denne metoden sto bak 32 prosent av de rapporterte tilfellene det siste året.
Global
