A Microsoft jelentése szerint 2025 első felében 32%-kal nőtt az identitásalapú kibertámadások száma, amelyek túlnyomó többsége – több mint 97%-a jelszólopásra épült. A kiberbűnözők főként nyilvánosságra került felhasználónév-jelszó párosokat használnak nagy volumenű, úgynevezett „password spraying” támadásokhoz. Emellett egyre gyakoribbak az infostealer malware-ek, valamint a social engineering módszerek, például amikor a támadók ügyfélszolgálatosnak adják ki magukat, és jelszó-visszaállítást kérnek.
2025-ben iráni hackereknek sikerült kompromittálniuk egy víznyomás-állomást az Egyesült Államokban, amely mintegy 7000 embert látott el vízzel. Első ránézésre csekély volumenű incidensről van szó, ám a támadás valódi jelentősége nem a kiterjedésében, hanem a hackerek hozzáférésének egyszerűségében rejlett: az eszköz az eredeti, gyári jelszót használta: „1111”.
