Son araştırmalar, kötü niyetli e-posta aktivitesinde önemli bir artış ve saldırı stratejilerinde bir değişiklik olduğunu ortaya koydu. Güvenli E-posta Gateway’lerini (SEG’ler) atlatan en az bir kötü niyetli e-postanın ortalama her 45 saniyede bir geçtiği belirlendi. Ayrıca, Siber Tehditler İkinci Çeyrek Trend Raporu’na göre, Uzaktan Erişim Truva Atları’nın (RAT’lar) kullanımında keskin bir artış yaşanıyor. Bu saldırılar, ek bilgisayar korsanlarının veri çalmasına, zararlı yazılım yerleştirmesine ve ağlara sürekli erişim elde etmesine olanak tanıyan bir saldırı taktiği olarak karşımıza çıkıyor.
Özellikle Remcos RAT, siber suçlular arasında yaygın bir şekilde kullanılan bir araç olup, RAT saldırılarının artmasında önemli bir etken olarak görülüyor. Bu saldırılarda istismar edilen doğrulama yönlendirmeleri, kötü niyetli URL’lere kullanıcıları yönlendiren, genellikle tanıdık ve güvenilir alan adlarının arkasındaki tehdidi gizleyen bir şekilde dikkat çekiyor. Öte yandan, .docx formatındaki kötü niyetli Office belgelerinin kullanımı neredeyse %600 oranında arttı. Bu belgeler genellikle kurbanları zararlı web sitelerine yönlendiren phishing bağlantıları veya QR kodları içermektedir.
Ayrıca, veri sızdırma taktiklerinde önemli bir değişiklik yaşanmakta olup, .ru ve .su üst düzey etki alanlarının (TLD’ler) artan kullanımı dikkat çekici. Rusya (.ru) ve Sovyetler Birliği (.su) uzantılarını kullanan alan adları, sırasıyla dört kat ve on iki kat artış göstererek, siber suçluların tespit edilmeyi engellemek ve veri hırsızlığı faaliyetlerini takip etmeyi zorlaştırmak amacıyla daha az yaygın ve coğrafi olarak ilişkilendirilmiş alan adlarına yöneldiğini gösteriyor.