Um aviso de segurança revelou os 10 principais vetores explorados por invasores ao violar redes. As principais agências dos Estados Unidos, Reino Unido e vários países europeus contribuíram para a lista, que apresentou vários problemas comuns em segurança cibernética. O principal deles foram as preocupações com acesso, como credenciais roubadas ou fracas, falta de autenticação multifator e senhas padrão inalteradas. Outro tema geral na lista foi a falta de práticas recomendadas básicas – como software sem patch, privilégios aplicados incorretamente, portas abertas e respostas ruins a ataques. O consultor de segurança interna dos EUA, Rob Joyce, comentou: “Não há necessidade de explorações sofisticadas de dia zero quando as empresas oferecem aos adversários opções de acesso tão fáceis”.