随着防御方不断提升检测与防护能力，攻击者发现，获取有效凭据在去年成为了实现其攻击目标的“更便捷”途径。考虑到暗网中存在大量可轻松获取的有效凭据，这一现象并不完全令人意外。然而，这种攻击者的“便捷入口”却难以被检测，组织需要通过复杂的响应机制，才能区分网络中用户行为的合法性与恶意性。

尽管网络钓鱼的数量比 2022 年下降了 44%，但无论是通过附件、链接还是作为服务进行的网络钓鱼，也占 X-Force 于 2023 年处置的所有事件的 30%。经监测，通过钓鱼攻击导致的入侵事件数量显著下降。这一现象或许既源于各类钓鱼防护技术的应用持续普及，也归因于攻击者转而采用盗用有效凭据的攻击方式。

此外，X-Force 观察到，事件响应期间 “Kerberoasting” 增加了 100%。Kerberoasting 是一种专注于通过 Kerberos 票据危害 Microsoft Windows Active Directory 凭证的技术。这表明攻击者获取身份信息以执行操作的方式发生了技术转变。

这些变化表明，威胁参与者已重新评估凭据作为可靠且首选的初始访问途径。