Kaspersky: Gebruik van legitieme accounts als initiële aanvalsvector nam aanzienlijk toe in 2024 

 

  Geldige accounts werden in 2024 steeds vaker gebruikt als initiële aanvalsvector, goed voor 31,4% van de gevallen. Publieke applicaties bleven de meest gebruikte methode, met 39,2% van de aanvallen. Deze bevindingen komen uit het nieuwste analistenrapport van Kaspersky Incident Response, dat inzicht  biedt in cyberaanvallen die het in 2024 heeft onderzocht.

Volgens het rapport blijven publiek toegankelijke applicaties, in een zorgwekkende trend die al jaren aanhoudt, de meest gebruikte aanvalsvector voor cyberaanvallen. Ze waren in 2024 verantwoordelijk voor 39,2% van de gevallen. Legitieme accounts verstevigden hun positie als de op één na meest voorkomende aanvalsvector, goed voor 31,4% van de incidenten. Dit betekent een aanzienlijke stijging ten opzichte van 2023.

De toename wijst erop dat steeds meer bedrijven het doelwit zijn van Initial Access Brokers (IAB’s), die gecompromitteerde inloggegevens via het darknet verkopen om verdere aanvallen mogelijk te maken. Deze trend is vooral zorgwekkend in de context van Ransomware-as-a-Service (RaaS), waarbij IAB’s een cruciale rol spelen in cybercriminele operaties. De gegevens tonen bovendien aan dat slachtoffers vaak al voorafgaand aan de aanval waren gecompromitteerd, wat leidde tot gelekte inloggegevens zonder onmiddellijke detectie.

 

 Vertrouwensrelaties kwamen in 2024 vaker voor dan het voorgaande jaar en waren goed voor 12,8% van de aanvalsvectoren, terwijl phishing een aanzienlijke dreiging bleef: bijna één op de tien aanvallen (9,8%) maakte hier gebruik van. Konstantin Sapronov, Head of Global Emergency Response Team bij Kaspersky. Cyberdreigingen blijven zich meedogenloos ontwikkelen, waarbij criminelen hun methoden aanpassen om de zwakste schakels in bedrijfsbeveiliging uit te buiten. Dit benadrukt de dringende noodzaak voor organisaties om niet alleen hun directe beveiligingsmaatregelen te versterken, maar ook een proactieve en adaptieve incidentresponscultuur te ontwikkelen die deze opkomende risico’s kan voorblijven.”

 

Om bedrijven te beschermen tegen mogelijke bedreigingen, adviseren Kaspersky-experts het volgende:

  • Implementatie van robuust wachtwoordbeleid en multifactorauthenticatieprocessen.
  • Beheerpoorten verwijderen uit publieke toegang.
  • Het opstellen van een nultolerantiebeleid voor patchbeheer of compensatiemaatregelen voor openbare applicaties.
  • Ervoor zorgen dat medewerkers een hoog beveiligingsniveau handhaven.
  • Gebruik services zoals Kaspersky Incident Response of Kaspersky Managed Detection and Response om de aanval vroegtijdig te identificeren en te stoppen, voordat cybercriminelen hun uiteindelijke doelen bereiken.

 

Het volledige Incident Response analistenrapport 2024 is beschikbaar via deze link.

 

 

Gerelateerde artikelen

Daling uitstoot broeikasgassen vlakt af in 2024

Markt | 13-03-2025

In 2024 was de uitstoot van broeikasgassen 1,6% lager dan in 2023. Deze daling is kleiner dan in de twee jaren ervoor. Toen daalde de uitstoot van broeikasgassen ongeveer 7% daalde. De lichte daling in 2024 komt omdat de elektriciteits- en mobiliteitssectoren minder uitstootten, terwijl de industrie juist meer uitstootte. Dit melden RIVM/Emissieregistratie en het CBS(Centraal […]

WTW en Karlsruhe Institute of Technology breiden samenwerking met NASA uit om toenemend hagelrisico aan te pakken

Claims | 07-03-2025

WTW  zet de langdurige samenwerking voort met het Karlsruhe Institute of Technology (KIT) om, samen met NASA’s Disasters Program en het NASA Langley Research Center, het begrip en de modellering van hagelrisico’s te verbeteren. Voortbouwend op meer dan tien jaar samenwerking richt deze nieuwe fase zich op het gebruik van geavanceerde datasets en onderzoek om […]

Verbond’s schadedirecteur Geeke Feiter roept op tot stimuleren publiek private samenwerking, ook internationaal  

Insurance | 07-03-2025

“De investering die we nu doen in de energietransitie betaalt zich straks dubbel en dwars uit. Wij willen geen situatie waarin verzekeraars noodgedwongen bezittingen van mensen niet langer kunnen verzekeren, omdat de schade simpelweg te groot wordt om te dragen.”  Die woorden sprak schade-directeur  Geeke Feiter van het Verbond van Verzekeraars deze week  tijdens de Klimaatmiddag van […]

Lloyd’s wijst op het risico van extreem weer in de ruimte: nieuwste scenario onthult potentieel wereldwijd economische schade van $2,4 biljoen

Insurance | 07-03-2025

Lloyd’s heeft haar nieuwste scenario voor systeemrisico’s (systemic risks) gepubliceerd. Daarin wordt benadrukt dat de wereldeconomie over een periode van vijf jaar kan worden blootgesteld aan schades met een omvang van  $ 2,4 biljoen, met een verwachte schadelast  van $ 17 miljard door de dreiging van een hypothetische solar storm( zonnestorm)  als gevolg van plotse […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2025 Risk & Business

 | Design & Development door WP Masters