En el tercer trimestre de 2022, Kroll vio que las amenazas internas alcanzaron su nivel trimestral más alto hasta la fecha, representando casi el 35% de todos los incidentes de amenazas de acceso no autorizado. Kroll también observó un aumento trimestral en el número de infecciones por malware a través de USB, lo que podría apuntar a factores externos más amplios que pueden fomentar de las amenazas internas, como un mercado laboral cada vez más fluido y las turbulencias económicas.
También creció el malware general como tipo de incidente o amenaza, impulsado principalmente por el de robo de información como URSA, Vidar y Raccoon, entre otros. Con el uso generalizado del malware de robo de información, no es de extrañar que Kroll siga viendo cómo se utilizan cuentas válidas para conseguir un punto de apoyo inicial en una red. Esto demuestra que, en muchos casos, los actores de las amenazas están utilizando credenciales legítimas para acceder y autenticarse en los sistemas.