Gotovo trećina (30%) sajber napada koje je istražio Global Emergency Response tim kompanije Kaspersky u 2019. godini, uključivali su legitimne alate za daljinsko upravljanje i administraciju, dok su u Srbiji u 3,70% sajber napada korišćeni ovakvi legitimni alati. Kao rezultat toga, napadači ostaju neprimećeni duži vremenski period. Na primer, kontinuirani sajberšpijunažni napadi i krađe poverljivih podataka trajali su u proseku 122 dana. Ovi nalazi se nalaze u novom izveštaju kompanije Kaspersky pod nazivom Incident Response Analytics Report.
Softver za nadgledanje i upravljanje IT i mrežnim administratorima pomaže u obavljanju svakodnevnih poslova, kao što su rešavanje problema i pružanje tehničke podrške zaposlenima. Ipak, sajber kriminalci takođe mogu da iskoriste ove legitimne alate tokom sajber napada na infrastrukturu kompanije. Ovaj softver im omogućava da pokrenu procese na krajnjim tačkama, ostvare pristup i dođu do osetljivih informacija, zaobilazeći različite bezbednosne kontrole koje za cilj imaju detektovanje malvera.