Die Zahl der Cyberkriminellen wächst unaufhörlich. Man liest und hört regelmäßig davon. Inzwischen gibt es einige Statistiken, die auf die Ursache der Infiltration eingehen. In den allermeisten Fällen werden Eindringlinge durch den Nutzer, vereinfacht gesagt, ins Netzwerk gelassen.
Um vielversprechende Ziele zu identifizieren nutzen LockBit-Angreifer automatisierte Angriffstools. Nach bestimmten Geschäftsanwendungen wird mittels PowerShell Tools in gehackten Netzwerken gesucht. Diese Tools führen automatisch eine Reihe von Aufgaben aus, wenn definierte Kriterien erfüllt werden – die Folge ist dann die LockBit Attacke.