בינואר 2023, Bank Leumi גילתה ניסיון פריצה שהחל בדיוק כפי שרוב הפריצות מתחילות: מייל Phishing לעובד ספציפי, עם PDF שמתחזה לדו"ח פנימי. הגורם: קבוצה איראנית שפועלת מזה שנים נגד מוסדות פיננסיים ישראליים. הם לא ניסו SQL Injection, לא חיפשו CVE - פשוט שלחו מייל ל-3,000 עובדים, ואחד פתח.
מה-breaches כוללות גורם אנושי (Verizon DBIR 2024)
הבנת מי תוקף ומה שמניע אותו = ההבדל בין הגנה עיוורת להגנה אסטרטגית.