지난해 유효한 자격증명을 사용해 로그인한 공격이 전년대비 71% 증가했다. IBM의 ‘2024 엑스포스 위협 인텔리전스 인덱스 보고서’에 따르면 공격자는 해킹이 아니라 정상적인 계정정보를 이용해 접속하며, 이 정보는 다크웹에서 쉽게 구입할 수 있다.보고서에서는 다크 웹에 수십억 개의 유출된 인증정보가 유통되고 있으며, 계정수집을 위한 인포스틸링 멀웨어가 266% 증가했다고 밝혔다. 공격자는 계정탈취 멀웨어 뿐만 아니라 이메일, 소셜 미디어, 메시징 앱 등을 이용해 인증정보, 은행 정보, 암호화폐