Cybercriminelen verleggen hun focus naar identiteiten

door rgadminon Geplaatst op

Cybercriminelen verleggen hun focus naar identiteiten

Uit de recent uitgebrachte Threat Intelligence Index 2024 van IBM X-Force blijkt dat cybercriminelen hun focus verleggen naar het overnemen en misbruiken van valide accounts om bij organisaties in te breken.
Daarnaast is het gebruik van infostealers (malware die informatie steelt) enorm toegenomen met wel 266%.

Threat Intelligence Index 2024

Jaarlijks brengt IBM’s security research expertise afdeling genaamd X-Force de Threat Intelligence Index uit. In dit rapport delen zij hun inzichten en observaties die zijn waargenomen uit meer dan 150 miljard security events uit meer dan 130 landen. Door het enorme aantal gegevens waarop de rapportage is gebaseerd biedt dit zeer waardevolle informatie om onder andere te bepalen waar cybercriminelen hun focus op hebben.

Identiteiten

De belangrijkste wijziging die IBM X-Force heeft waargenomen is dat cybercriminelen minder bezig zijn met het aanvallen van systemen maar zich steeds meer focussen op de mens.
Ze willen hierbij niet meer inbreken door een systeem te hacken, maar inloggen door een account over te nemen. Dat doen ze door gelekte credentials te gebruiken maar ook steeds meer door phishing campagnes op te zetten, specifiek bedoeld om credentials te bemachtigen. Steeds vaker kunnen ze hierbij ook de MFA van de gebruiker gebruiken of zelfs overnemen.

Infostealers

Een categorie waarvan is waargenomen dat er een enorme toename van is zijn infostealers. Dit zijn gespecialiseerde groepen met specifieke malware gericht om zo geruisloos als mogelijk informatie te bemachtigen om dit te kunnen verkopen op het darkweb of om de organisatie mee onder druk te zetten (zogenaamde extortion).

Voorkomen is beter dan genezen

Uit het rapport blijkt dat 84% van de incidenten had kunnen voorkomen door de basismaatregelen op orde te hebben door bijvoorbeeld een patching policy te hebben of een least privilege model te hanteren waarbij alle gebruikers het minimale aantal rechten krijgen wat ze nodig hebben.

Kleine afname ransomware

IBM X-Force heeft ook waargenomen dat er een kleine afname is in het aantal ransomware-incidenten met 11,5%. Dit komt omdat met name grote organisaties zich steeds beter kunnen wapenen tegen ransomware en dat daardoor cybercriminelen steeds meer moeite moeten doen om dit rendabel te maken.

Initial Access Vectors

IBM X-Force heeft ook geanalyseerd welke initial access vectors (de methode waarbij de eerste toegang gerealiseerd wordt) er het meeste zijn gebruikt. Hierbij is het belangrijk om te weten dat de methode Valid Accounts (T1078) met meer dan 30% is toegenomen.

  • Valide accounts (T1078): 16% in 2022 versus 30% in 2023
  • Phishing (T1566): 41% in 2022 versus 30% in 2023
  • Exploit publicfacing application (T1190): 26% in 2022 versus 29% in 2023
  • External remote services (T1133): 12% in 2022 versus 9% in 2023

Bron: IBM X-Force TII 2024 & MITRE ATT&CK Matrix

Meer weten of benieuwd hoe bestendig jouw organisatie is?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

  • Kritieke kwetsbaarheid in Linux systemen gevonden
    In de veel gebruikte applicatie OpenSSH, die wordt gebruikt om onder andere veilige Secure Shell (SSH) verbindingen op te bouwen, is een kritieke kwetsbaarheid gevonden. Deze kwetsbaarheid wordt regreSSHion genoemd en is enorm risicovol omdat OpenSSH in vrijwel elke Linux-distributie zit en doordat SSH zeer veel gebruikt wordt.
  • Dagelijkse checks: een must voor continuïteit
    In een wereld waar cyberdreigingen voortdurend evolueren, is het essentieel voor bedrijven om dagelijks kwetsbaarheidschecks uit te voeren om hun systemen en data te beschermen. Deze routinecontroles helpen om zwakke plekken snel te identificeren en aan te pakken voordat ze kunnen worden misbruikt door kwaadwillenden.
  • Microsoft waarschuwt voor meerdere kritieke lekken
    Tijdens de laatste Patch Tuesday van Microsoft, die elke tweede dinsdag van de maand plaatsvindt, heeft Microsoft gewaarschuwd voor meerdere kritieke lekken waarmee kwetsbare systemen kunnen worden overgenomen, waaronder in Microsoft Outlook. In dit artikel vind je informatie over deze lekken en hoe deze opgelost kunnen worden.
  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.