Un aviso de seguridad ha revelado los 10 principales vectores explotados por los atacantes al violar las redes. Las principales agencias de los Estados Unidos, el Reino Unido y varios países europeos contribuyeron a la lista, que presentaba varios problemas comunes dentro de la ciberseguridad. Las principales eran las preocupaciones de acceso, como credenciales robadas o débiles, falta de autenticación multifactor y contraseñas predeterminadas sin cambios. Otro tema general en la lista fue la falta de mejores prácticas básicas, como software sin parches, privilegios aplicados incorrectamente, puertos abiertos y respuestas deficientes a los ataques. El asesor de seguridad nacional de EE. UU., Rob Joyce, comentó: "No hay necesidad de explotaciones sofisticadas de día cero cuando las empresas brindan a los adversarios opciones de acceso tan fáciles".