A kibertámadások több mint 99%-a a felhasználókat célozza az informatikai rendszerek és infrastruktúrák helyett, derült ki a Proofpoint biztonsági vállalat által végzett kutatásból. Kevin Epstein a vállalat alelnöke szerint mindez annak köszönhető, hogy a felhasználók ellen irányuló támadási módszerek jóval egyszerűbben és alacsonyabb költséggel kivitelezhetőek, mint az informatikai rendszerekkel szembeni kifinomult kihasználási módok kifejlesztése. A jelentés megállapításai között szerepel az is, hogy a felhasználókat leggyakrabban beágyazott makrókkal, fájlok és dokumentumok megnyitásával, valamint linkekre történő kattintással tévesztik meg, leginkább a Windows termékek sérülékenységeit kihasználva. A legelterjedtebb rosszindulatú szoftverek családjába a banki trójai programok, RAT-ok (Remote Access Trojan), valamint egyéb kémszoftverek és adatszivárogtató kódok tartoznak. Az is kiderült, hogy a támadók célpontjai nem feltétlenül a szervezeti struktúrában magasan elhelyezkedő felhasználók, hanem az ún. VAP (Very Attacked People) felhasználók, akik többnyire hozzáféréssel rendelkeznek vállalati pénzügyi erőforrásokhoz, vagy érzékeny adatokhoz. 2019 első félévében, jellemzően a pénzügyi szolgáltatások, a gyártóipar, az oktatási és az egészségügyi szektor, illetve a kiskereskedelmek ellen irányultak leginkább a támadások. A kockázatok csökkentése érdekében a szervezeteknek egy humán központú kiberbiztonsági megközelítésre van szükségük, amely magában foglalja a felhasználók tudatosítási képzéseit is.