Мы также на собственном опыте убедились в том, что киберпротивники не разрабатывают совершенно новые кампании для каждой отдельной жертвы. Они используют одни и те же последовательности действий снова и снова до тех пор, пока какой-нибудь защитник сети их не остановит. Но даже в этом случае они не отказываются от всей кампании — просто заменяют конкретный ее этап, который был заблокирован. Учитывая то, что нам известно большинство последовательностей шагов злоумышленников, вполне логичными являются разработка и внедрение средств их предотвращения и обнаружения для любого стека безопасности, развернутого на основе этих разведданных.