ReliaQuest Attacker Trends Report: sterke stijging gelekte inloggevens
ReliaQuest, dat met zijn cloud native security operations platform GreyMatter geautomatiseerde detectie, onderzoek en respons biedt voor diverse beveiligingssystemen, heeft zijn Attacker Trends Report gepubliceerd. Dit rapport is gebaseerd op een grondige analyse van incidenten die bij klanten hebben plaatsgevonden en inzichten uit de analyse van cybercriminele fora tussen 1 mei en 31 juli 2024.
Het ReliaQuest Attacker Trends Report toont de meest voorkomende MITRE ATT&CK-tactieken, -technieken en -procedures (TTP's), en geeft aanvullende informatie en context. Tevens worden de meest waargenomen malware en indicatoren van compromittering (IOCs) onderzocht, evenals de meest voorkomende GreyMatter Digital Risk Protection (GMDRP)-alerts en trends op het dark web.
Het rapport belicht een aantal belangrijke trends voor de periode van 1 mei tot 31 juli 2024:
- Gelekte inloggegevens vormen een aanzienlijke dreiging voor bedrijven en waren goed voor 88,75% van de alerts bij klanten tijdens de rapportageperiode. Dit is een stijging van 29% ten opzichte van dezelfde periode vorig jaar (toen het 60% van alle meldingen betrof). Gelekte combinaties van e-mail-adressen en wachtwoorden zijn vaak onderdeel van openbaar gemaakte datalekken of ze worden te koop aangeboden op cybercriminele platforms. Threat actors kunnen gelekte inloggegevens misbruiken om toegang te krijgen tot interne systemen, databases en klantaccounts, wat kan leiden tot diefstal van informatie, frauduleuze account-transacties of manipulatie van gegevens.
- In 37% van de klantincidenten werd phishing toegepast, wat aantoont dat threat actors graag toegang willen krijgen tot de netwerken van organisaties. Dit is een lichte daling ten opzichte van dezelfde periode in 2023. Echter, dit is waarschijnlijk slechts een natuurlijke afwijking en geen indicatie van een algemene daling in phishingactiviteit. De bevinding wijst op een blijvende effectiviteit van phishing als techniek voor initiële toegang, ondanks dat er vooruitgang zit in cybersecurity en er meer verfijnde methodologieën zijn.
- De “SocGholish” remote access trojan (RAT) was de meest voorkomende malware in kritieke incidenten bij klanten en kwam voor in 23,4% van de incidenten in de rapportageperiode.
- Op online cybercriminele fora waren de besproken onderwerpen weinig vernieuwend, maar benadrukten ze vooral de voortdurende zoektocht naar nieuwe methoden voor bestaande uitdagingen. Gelekte databases, gelekte inloggegevens en logs van information stealers waren de meest besproken onderwerpen.