Kontozugangsdaten sind in der Cyberkriminalität zu einer wertvollen Ware geworden. Ein einziger Satz gestohlener Anmeldedaten kann das gesamte Netzwerk einer Organisation gefährden. Laut dem Verizon Data Breach Investigation Report 2023 waren externe Parteien zwischen November 2021 und Oktober 2022 für 83 Prozent der Datenbrüche verantwortlich, von denen 49 Prozent gestohlene Anmeldedaten betrafen.
Soziale Ingenieurskunst, insbesondere Phishing, ist eine der Top-Fünf-Cybersecurity-Bedrohungen im Jahr 2023 und die bevorzugte Methode zum Stehlen von Anmeldeinformationen. Phishing-Kampagnen haben sich zu Multi-Channel-Angriffen mit mehreren Phasen entwickelt, die neben E-Mails auch Textnachrichten und Voicemails einsetzen. Außerdem nutzen Bedrohungsakteure aktiv mobile Geräte und KI, um Phishing-Inhalte glaubwürdiger zu gestalten.
Das Phishing-as-a-Service (PhaaS)-Modell ermöglicht es sogar Novizen, Angriffe zu starten. W3LL und Greatness sind Beispiele für fortschrittliche Phishing-Tools, die darauf abzielen, Microsoft 365-Konten zu kompromittieren. W3LL hat zwischen Oktober 2022 und Juli 2023 mindestens 8.000 von 56.000 angegriffenen Unternehmens-E-Mail-Konten erfolgreich infiltriert und dabei geschätzte Einnahmen von bis zu 500.000 US-Dollar erzielt.
Im Jahr 2022 gab es mehr als 24 Milliarden zum Verkauf stehende Anmeldedaten auf dem Dark Web. Die Preise variieren je nach Kontotyp, und der Zugang zu diesen Untergrundforen kann schwierig sein, manchmal sind Verifizierungen oder Mitgliedsgebühren erforderlich.
Das Risiko gestohlener Anmeldedaten wird verstärkt, wenn Endbenutzer Passwörter über mehrere Konten hinweg wiederverwenden. Finanzieller Gewinn bleibt der Hauptgrund hinter 95 Prozent der Datenbrüche. Bedrohungsakteure verkaufen die gestohlenen Anmeldedaten an andere Bedrohungsakteure, die sie Wochen oder Monate später verwenden.