Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 14 maart 2025

Legitieme accounts steeds vaker gebruikt als voor cyberaanvallen

Legitieme accounts zijn afgelopen jaar vaker als eerste aanvalsmethode gebruikt. Inmiddels spelen zij bij 31,4% van de aanvallen een rol. Publieke applicaties bleven de meest gebruikte aanvalsmethode, met 39,2% van de aanvallen.

Security Data protection
Legitieme accounts steeds vaker gebruikt als voor cyberaanvallen image

Dit blijkt uit het nieuwste rapport van Kaspersky Incident Response. Dit rapport biedt een overzicht van cyberaanvallen die in 2024 zijn onderzocht door het Kaspersky-team. Het rapport is gebaseerd op gegevens van organisaties die hulp zochten bij incidentrespons en belicht trends in beveiligingsbedreigingen in verschillende sectoren en regio's. Volgens het rapport blijven publiek toegankelijke applicaties, in een trend die al jaren aanhoudt, de meest gebruikte aanvalsvector voor cyberaanvallen. In 2024 waren ze verantwoordelijk voor 39,2% van de gevallen.

Legitieme accounts steeds vaker misbruikt

Geldige accounts spelen inmiddels een rol bij 31,4% van de incidenten. Dit is een aanzienlijke stijging ten opzichte van 2023. De toename wijst erop dat steeds meer bedrijven het doelwit zijn van Initial Access Brokers (IAB's), die gecompromitteerde inloggegevens via het darknet verkopen om verdere aanvallen mogelijk te maken. Kaspersky noemt deze trend vooral zorgwekkend in de context van Ransomware-as-a-Service (RaaS), waarbij IAB's een cruciale rol spelen in cybercriminele operaties. De gegevens laten ook zien dat slachtoffers vaak al voorafgaand aan de aanval waren gecompromitteerd, wat leidde tot gelekte inloggegevens zonder onmiddellijke detectie.

Vertrouwensrelaties kwamen in 2024 vaker voor dan het voorgaande jaar en waren verantwoordelijk voor 12,8% van de aanvalsvectoren. Phishing blijft eveneens een aanzienlijke dreiging vormen en speelt een rol bij bijna één op de tien aanvallen (9,8%).

Mitigatie

Om bedrijven te beschermen tegen mogelijke bedreigingen, adviseren Kaspersky-experts het volgende:

  • Implementeer een robuust wachtwoordbeleid en multifactorauthenticatie.
  • Verwijder beheerpoorten uit publieke toegang.
  • Stel een nultolerantiebeleid in voor patchbeheer of compensatiemaatregelen voor openbare applicaties.
  • Zorg ervoor dat medewerkers een hoog beveiligingsniveau handhaven.
  • Gebruik services zoals Kaspersky Incident Response of Kaspersky Managed Detection and Response om aanvallen vroegtijdig te identificeren en te stoppen, voordat cybercriminelen hun uiteindelijke doelen bereiken.

"Cyberdreigingen blijven zich meedogenloos ontwikkelen, waarbij criminelen hun methoden aanpassen om de zwakste schakels in bedrijfsbeveiliging uit te buiten. Dit benadrukt de dringende noodzaak voor organisaties om niet alleen hun directe beveiligingsmaatregelen te versterken, maar ook een proactieve en adaptieve incidentresponscultuur te ontwikkelen die deze opkomende risico's kan voorblijven," zegt Konstantin Sapronov, Head of Global Emergency Response Team bij Kaspersky.

Het Incident Response analistenrapport 2024 is hier beschikbaar.

Trend Micro World Tour 2025 Simac, Security Event - Fortinet 10/03 t/m 17/03 BW

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Gartner Symposium ITXpo

Alle events
Trend Micro World Tour 2025

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.