Những cuộc tấn công thử nghiệm này thông qua các lỗ hổng trên ứng dụng web kết nối với mạng của doanh nghiệp. Mục đích của báo cáo hàng năm này nhằm giúp các chuyên gia bảo mật về công nghệ thông tin của doanh nghiệp nhận thức về các lỗ hổng liên quan, các tấn công chống lại hệ thống thông tin doanh nghiệp hiện đại… gây ra những thiệt hại về mặt tài chính, vận hành và uy tín.
Kết quả nghiên cứu cũng cho thấy, chỉ có khoảng 43% tổ chức có biện pháp bảo vệ chống lại các tấn công từ bên ngoài. Tỉ lệ này được đánh giá là rất thấp. Thậm chí, các chuyên gia thử nghiệm tấn công từ bên ngoài còn đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng công nghệ thông tin đối với 29% các doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên…
Đặc biệt, MS17-010 - lỗ hổng đã bị khai thác rộng rãi trong các cuộc tấn công nhắm vào cá nhân bởi mã độc tống tiền WannaCry và NotPetya/ExPetr đã được phát hiện ở 75% các công ty đã trải qua các cuộc thử nghiệm tấn công.