A Microsoft friss jelentése szerint 2025 első felében 32%-kal nőtt az identitásalapú kibertámadások száma, amelyek túlnyomó többsége – több mint 97%-a jelszólopásra épült. A kiberbűnözők főként nyilvánosságra került felhasználónév-jelszó párosokat használnak nagy volumenű, úgynevezett „password spraying” támadásokhoz. Emellett egyre gyakoribbak az infostealer malware-ek, valamint a social engineering módszerek, például amikor a támadók ügyfélszolgálatosnak adják ki magukat, és jelszó-visszaállítást kérnek.
A Microsoft szerint a támadók célpontjai leggyakrabban IT cégek és kormányzati szervek, országos és helyi szinteken. A vállalat kiemelte, hogy a Lumma Stealer nevű információlopó program elleni fellépése után is folyamatosan figyelik és megszüntetik az újonnan létrejövő rosszindulatú infrastruktúrákat. További biztonsági kockázatot jelentenek a hibásan beállított antivírus (AV) kizárások, amelyeket a hackerek ki tudnak használni a védelem megkerülésére. A megfigyelések szerint az ember által vezérelt ransomware támadások 30%-ában ezekkel a kizárásokkal kerülték meg a védekezést.
A zsarolóprogram-támadások kapcsán a Microsoft megjegyzi, hogy a támadók gyakran több különböző ransomware családot is használnak, könnyedén mozognak a „ransomware-as-a-service” ökoszisztémán belül. Egyes támadók olyan eszközöket is kihasználnak, mint a Microsoft Teams és a Windows Quick Assist, hogy megtévesszék az áldozatokat és hozzáférést szerezzenek. Bár a támadások száma továbbra is jelentős, a sikeres titkosításig eljutó esetek növekedési üteme lelassult – 2024-2025-ben csak 7%-kal nőtt, szemben az előző évi 102%-kal.
A hitelesítési adatok védelme – különösen a jelszavaké – továbbra is kulcsfontosságú, és az alapvető biztonsági gyakorlatok, mint a többfaktoros hitelesítés és a rendszeres auditálás, elengedhetetlenek a védekezéshez.