Agències de ciberseguretat dels Estats Units, Canadà, Nova Zelanda, Països Baixos i el Regne Unit van elaborar de manera conjunta un llistat amb les febleses més comunes que són explotades per atacants en el seu intent per posar un peu endins dels sistemes d’una organització. Aquestes febleses són principalment errors de configuració, controls febles i dolentes pràctiques de seguretat que fan una pobra higiene cibernètica.

El report inclou quins són els controls i pràctiques més utilitzades i també recomanacions per a mitigar aquests problemes. L’informe també explica quines són les tècniques més emprades pels cibercriminals per aprofitar aquestes febleses.