Aunque los ciberdelincuentes llevan varios años persiguiendo las credenciales, ahora vemos que los atacantes se dirigen a las credenciales de las interfaces de programación de aplicaciones (API). De hecho, una investigación de Akamai descubrió que casi el 75% de los ataques se dirigen directamente a las credenciales de las API.