Hackere anvender ofte en angrebsteknik, hvor de misbruger ofrenes egne programmer til at udføre cyberangreb. Teknikken kaldes ”living off the land”. Den er effektiv, og kan bruges af hackere til at opnå samme mål, som hvis de havde angrebet med malware.

Trusselsvurderingen fokuserer på hackernes adfærd, når de først er kommet ind på virksomheder og myndigheders netværk, herunder hvordan de kan misbruge legitime programmer til at opnå deres mål. Angrebsteknikken er svær at opdage, fordi hackere misbruger legitime programmer på ofrets systemer, og den ondsindede aktivitet opdages derfor ofte ikke af antivirusprogrammer.

Der er eksempler på, at hackere bruger angrebsteknikken i målrettede cyberangreb, som blandt andet har medført væsentlige økonomiske tab for virksomheder. Det er dog muligt at imødegå og modvirke angrebsteknikken med en proaktiv og helhedsorienteret tilgang til beskyttelse af sine netværk, som det nærmere fremgår af de afsluttende rådgivningsafsnit i trusselsvurderingen.