資安公司eSentire警告，駭客透過資訊竊取惡意程式（infostealers）與進階釣魚工具包大量竊取登入憑證，導致身分盜用攻擊年增156%，對辦公與遠端工作者均構成威脅。報告指出，駭客攻擊手法從過去的機會型攻擊轉變為系統化「即服務」（as-a-Service）營運，特別是「釣魚即服務」（PhaaS）平台盛行，降低攻擊門檻並擴大攻擊規模。
 

駭客利用「中間人攻擊（AitM）」技術，即時攔截帳密與驗證憑證，可在數分鐘內繞過多重驗證（MFA）。針對商務電郵詐騙（BEC）的攻擊，在2025年第一季已佔整體攻擊的41%，年增率高達60%。僅以Menlo Security的調查為例，全球已有超過752,000起瀏覽器釣魚攻擊事件，波及800多家企業；新興資訊竊取程式Acreed更在Lumma Stealer被查緝後迅速崛起。
 

專家建議企業應部署具身分威脅監控的24小時主動式偵測與回應系統（MDR），並採用抗釣魚的驗證機制、即時撤銷憑證與強化異常登入監控，以因應日益精密且迅速的身分盜用攻擊浪潮。