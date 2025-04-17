2024 年，滥用用户身份仍是攻击者的首选入口点，在 30% 的案例中出现。投递信息窃取程序恶意软件和实施凭证钓鱼的钓鱼邮件激增推动了这一趋势，这可能归因于攻击者利用 AI 技术扩大分发规模。近三分之一的攻击事件导致了凭证窃取，身份滥用现象未见尽头。

使情况更糟的是，交易被盗凭证的暗网市场十分活跃。分析表明，与去年同期相比，暗网上出售的信息窃取程序凭证数量增加了 12%。2024 年，仅排名前五的信息窃取程序在暗网上就有超过 800 万条广告。由于每条列表都可能包含数百个凭证，实际数字无疑要高得多。