L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse a Internet. Phishing e account compromessi sono in secondo piano. Nel biennio fra il 2019 e il 2021 lo sfruttamento delle applicazioni rivolte al pubblico, accessibili sia dalla rete interna che da Internet, è diventato il vettore iniziale più usato per accedere alla rete delle aziende target, con una incidenza del 53,6% degli attacchi, contro il 34% del 2019. Significa che oltre la metà degli attacchi sferrati nel 2021 ha avuto inizio proprio dalle applicazioni.