– Az MFA már nem elegendő: A támadók képesek megkerülni a többfaktoros hitelesítést (MFA) úgynevezett adversary-in-the-middle típusú támadásokkal, ahol hitelesítési tokeneket lopnak el. Ilyenkor egy adathalász platform segítségével utánozzák a bejelentkezési folyamatot, és megszerzik a hitelesítő adatokat, miközben az áldozat megpróbál belépni.
– A támadók kedvelik a kereskedelmi távvezérlő eszközöket: A leggyakrabban visszaélt, legitim és megbízható eszközök a kereskedelmi távvezérlési megoldások voltak, amelyek az IR/MDR esetek 34 százalékában szerepeltek.
– A támadók fejlesztik a social engineering taktikáikat: Előtérbe kerül a QR-kódokkal való visszaélés (quishing) és az SMS-alapú csalás (vishing). Emellett megjelent az email bombing is – ez a módszer során egy-két órán belül több ezer spam e-mailt küldenek el az áldozatnak.
