Cybercriminelen verleggen hun focus naar identiteiten

door rgadminon Geplaatst op

Cybercriminelen verleggen hun focus naar identiteiten

Uit de recent uitgebrachte Threat Intelligence Index 2024 van IBM X-Force blijkt dat cybercriminelen hun focus verleggen naar het overnemen en misbruiken van valide accounts om bij organisaties in te breken.
Daarnaast is het gebruik van infostealers (malware die informatie steelt) enorm toegenomen met wel 266%.

Threat Intelligence Index 2024

Jaarlijks brengt IBM’s security research expertise afdeling genaamd X-Force de Threat Intelligence Index uit. In dit rapport delen zij hun inzichten en observaties die zijn waargenomen uit meer dan 150 miljard security events uit meer dan 130 landen. Door het enorme aantal gegevens waarop de rapportage is gebaseerd biedt dit zeer waardevolle informatie om onder andere te bepalen waar cybercriminelen hun focus op hebben.

Identiteiten

De belangrijkste wijziging die IBM X-Force heeft waargenomen is dat cybercriminelen minder bezig zijn met het aanvallen van systemen maar zich steeds meer focussen op de mens.
Ze willen hierbij niet meer inbreken door een systeem te hacken, maar inloggen door een account over te nemen. Dat doen ze door gelekte credentials te gebruiken maar ook steeds meer door phishing campagnes op te zetten, specifiek bedoeld om credentials te bemachtigen. Steeds vaker kunnen ze hierbij ook de MFA van de gebruiker gebruiken of zelfs overnemen.

Infostealers

Een categorie waarvan is waargenomen dat er een enorme toename van is zijn infostealers. Dit zijn gespecialiseerde groepen met specifieke malware gericht om zo geruisloos als mogelijk informatie te bemachtigen om dit te kunnen verkopen op het darkweb of om de organisatie mee onder druk te zetten (zogenaamde extortion).

Voorkomen is beter dan genezen

Uit het rapport blijkt dat 84% van de incidenten had kunnen voorkomen door de basismaatregelen op orde te hebben door bijvoorbeeld een patching policy te hebben of een least privilege model te hanteren waarbij alle gebruikers het minimale aantal rechten krijgen wat ze nodig hebben.

Kleine afname ransomware

IBM X-Force heeft ook waargenomen dat er een kleine afname is in het aantal ransomware-incidenten met 11,5%. Dit komt omdat met name grote organisaties zich steeds beter kunnen wapenen tegen ransomware en dat daardoor cybercriminelen steeds meer moeite moeten doen om dit rendabel te maken.

Initial Access Vectors

IBM X-Force heeft ook geanalyseerd welke initial access vectors (de methode waarbij de eerste toegang gerealiseerd wordt) er het meeste zijn gebruikt. Hierbij is het belangrijk om te weten dat de methode Valid Accounts (T1078) met meer dan 30% is toegenomen.

  • Valide accounts (T1078): 16% in 2022 versus 30% in 2023
  • Phishing (T1566): 41% in 2022 versus 30% in 2023
  • Exploit publicfacing application (T1190): 26% in 2022 versus 29% in 2023
  • External remote services (T1133): 12% in 2022 versus 9% in 2023

Bron: IBM X-Force TII 2024 & MITRE ATT&CK Matrix

Meer weten of benieuwd hoe bestendig jouw organisatie is?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.
  • De 5 stappen van het managen van kwetsbaarheden
    Voor veel organisaties is het nog onbekend terrein maar een essentieel begin in het verbeteren van de weerbaarheid: het managen van kwetsbaarheden ofwel “vulnerability management”. Met deze vijf stappen kun je effectief en proactief de kwetsbaarheden in kaart brengen, de prioriteit ervan in kaart brengen en natuurlijk oplossen.