Phishing en misbruik van kwetsbaarheden zijn de twee meest gebruikte methodes voor het aanvallen van systemen, zo laat het Europese cyberagentschap ENISA in het jaarlijkse Threat Landscape rapport weten. Het rapport is gebaseerd op bijna vijfduizend incidenten, afkomstig uit open bronnen, geanonimiseerde informatie van EU-lidstaten en deelnemers aan het ENISA Cyber Partnership-programma.

Van de incidenten waarvan de initiële aanvalsvector kon worden achterhaald, bleek het in zestig procent van de gevallen om phishing te gaan. Het gaat dan niet alleen om phishingmails, maar ook om telefonische phishing en mails met besmette bijlagen. Bij 21 procent van de incidenten waarvan de oorzaak bekend was bleek dat de aanvallers misbruik hadden gemaakt van kwetsbaarheden. Het gebruik van gecompromitteerde of getrojaniseerde software was goed voor acht procent van de incidenten waarbij de aanvalsvector bekend was.

De gevolgen van de waargenomen phishingaanvallen zijn in veel gevallen onduidelijk. Zo was bij 73 procent van de phishing-incidenten de impact onbekend. In 27 procent van de gevallen stond vast dat er ook daadwerkelijk op een account of systeem was ingebroken. Bij ongeveer een kwart van de phishingaanvallen wordt malware geïnstalleerd, wat volgens ENISA aantoont dat deze aanvalsvector voor andere doeleinden wordt gebruikt dan de installatie van malware.

Wanneer aanvallers misbruik van kwetsbaarheden maken leidt dit veel vaker tot een bevestigde inbraak. Zeventig procent van de aanvallen via een beveiligingslek leidde tot een vastgestelde "intrusion" en in de meeste gevallen installeren de aanvallers dan malware. ENISA zag bij de onderzochte incidenten voornamelijk ransomware geïnstalleerd worden. Het Europese cyberagentschap noemt ransomware dan ook de meest impactvolle dreiging in de EU.