1. Volledige systeemcompromis: Dit is misschien wel het schadelijkst. Aanvallers die gebruik maken van standaardreferenties (zoals combinaties van gebruikersnaam en wachtwoord die bij apparaten of software worden geleverd) krijgen onmiddellijke, onbeperkte toegang tot het systeem. Hierdoor kunnen ze malware installeren, gegevens stelen (inclusief gevoelige persoonlijke informatie, financiële gegevens, intellectueel eigendom), systeeminstellingen wijzigen, het gecompromitteerde systeem gebruiken voor verdere aanvallen (bijvoorbeeld als onderdeel van een botnet) of zelfs de gegevens volledig wissen. Dit is vooral gevaarlijk op apparaten waaraan beheerdersrechten zijn gekoppeld aan het standaardaccount.

2. Laterale beweging in een netwerk: Als een apparaat met standaardreferenties deel uitmaakt van een groter netwerk (zoals een bedrijfsnetwerk of thuisnetwerk met meerdere apparaten), kan het compromis ervan als basis dienen voor verdere aanvallen. Aanvallers kunnen het aangetaste apparaat gebruiken om het netwerk te scannen op andere kwetsbare systemen, waarbij ze zich zijdelings verplaatsen om andere computers of servers binnen te dringen. Hierdoor kunnen ze een bredere toegang verkrijgen en meer schade aanrichten. Ze kunnen deze verder gecompromitteerde systemen vervolgens gebruiken om ransomware in te zetten, gegevens te exfiltreren of services in het hele netwerk te verstoren.

3. Denial-of-Service (DoS)-aanvallen: Hoewel het niet direct gebaseerd is op gegevensdiefstal, kan een gecompromitteerd apparaat met standaardreferenties eenvoudig worden omgezet in een onderdeel van een Distributed Denial-of-Service (DDoS)-aanval. De aanvaller gebruikt de bronnen van het apparaat om een ​​doelserver of -dienst te overspoelen met verkeer, waardoor deze niet meer beschikbaar is voor legitieme gebruikers. Dit kan rampzalig zijn voor bedrijven die afhankelijk zijn van onlinediensten, wat hen omzet en reputatie kost. Omdat standaardreferenties vaak algemeen bekend of gemakkelijk te raden zijn, kan een groot aantal apparaten snel worden gecompromitteerd en voor dit doel worden gerekruteerd.

Deze drie aanvalstypen vertegenwoordigen een spectrum van de schade die wordt veroorzaakt door niet-gepatchte standaardaccounts. De gevolgen reiken veel verder dan eenvoudige datalekken en kunnen hele systemen of netwerken ontwrichten. De onderliggende gemeenschappelijkheid is het gemak waarmee een aanvaller ongeautoriseerde toegang kan verkrijgen dankzij de direct beschikbare en voorspelbare inloggegevens.