Les attaquants ont adapté leurs techniques pour contourner les contrôles de MFA d'une organisation. Lorsqu'ils réussissent, c'est généralement parce que la MFA n'a pas été correctement configurée ou administrée.