کراؤڈ اسٹرائیک کے اعداد و شمار کے مطابق، دھمکی دینے والے اداکاروں نے 2022 میں بغیر کسی میلویئر کے تمام انٹرپرائز سائبر حملوں کا 71 فیصد انجام دیا۔ اس کے بجائے حملہ آور تیزی سے نیٹ ورکس سے سمجھوتہ کرنے کے لیے جائز ٹولز استعمال کرتے ہیں۔ RSA میں پیش کردہ ایک کیس اسٹڈی میں، Crowdstrike نے اس نقطہ نظر کو استعمال کرتے ہوئے "اسپائیڈر” سائبر کرائم گروپ کے کام کی تفصیل دی۔ اس میں لاگ ان کی اسناد حاصل کرنے کے لیے فشنگ ای میل کو تیار کرنے کے لیے وسیع سوشل انجینئرنگ شامل تھی۔ پھر حملہ آوروں نے ان اسناد کو AnyDesk اکاؤنٹ قائم کرنے کے لیے استعمال کیا۔ حملہ آوروں نے غیر معمولی ڈومینز پر ڈیٹا بھیجنے سے بچنے کے لیے مقامی ہارڈویئر یا ڈیجیٹل اوشین جیسی سروسز کا بھی استعمال کیا۔