Aus dem Verizon DBIR (Data Breach Investigations Report) 2020 und anderen Quellen identifizierte das Center for Internet Security (CIS) die fünf wichtigsten Angriffe, gegen die sich Unternehmen verteidigen sollten:
Hacking - Mehr als 80% der bestätigten Verstöße betreffen das Hacken durch «brute force» (Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herausfinden) oder die Verwendung verlorener oder gestohlener Anmeldeinformationen. Der Hauptangriffsvektor sind Webanwendungen, durch die zunehmenden Beliebtheit von Cloud-Anwendungen steigt die täglich Anzahl der Angriffsziele und damit der Angriffe stark an.
Die Ausnutzung von Sicherheitslücken, «Backdoors» sowie Befehls- und Kontrollfunktionen sind ebenfalls wichtige Hacking-Techniken.