5 september 2024 –
ReliaQuest, dat met zijn cloud native security operations platform GreyMatter geautomatiseerde detectie, onderzoek en respons biedt voor diverse beveiligingssystemen, heeft zijn Attacker Trends Report gepubliceerd. Dit rapport is gebaseerd op een grondige analyse van incidenten die bij klanten hebben plaatsgevonden en inzichten uit de analyse van cybercriminele fora tussen 1 mei en 31 juli 2024.
Het ReliaQuest Attacker Trends Report toont de meest voorkomende MITRE ATT&CK-tactieken, -technieken en -procedures (TTP's), en geeft aanvullende informatie en context. Tevens worden de meest waargenomen malware en indicatoren van compromittering (IOCs) onderzocht, evenals de meest voorkomende GreyMatter Digital Risk Protection (GMDRP)-alerts en trends op het dark web.
Het rapport belicht een aantal belangrijke trends voor de periode van 1 mei tot 31 juli 2024:
- Gelekte inloggegevens vormen een aanzienlijke dreiging voor bedrijven en waren goed voor 88,75% van de alerts bij klanten tijdens de rapportageperiode. Dit is een stijging van 29% ten opzichte van dezelfde periode vorig jaar (toen het 60% van alle meldingen betrof). Gelekte combinaties van e-mail-adressen en wachtwoorden zijn vaak onderdeel van openbaar gemaakte datalekken of ze worden te koop aangeboden op cybercriminele platforms. Threat actors kunnen gelekte inloggegevens misbruiken om toegang te krijgen tot interne systemen, databases en klantaccounts, wat kan leiden tot diefstal van informatie, frauduleuze account-transacties of manipulatie van gegevens.
- In 37% van de klantincidenten werd phishing toegepast, wat aantoont dat threat actors graag toegang willen krijgen tot de netwerken van organisaties. Dit is een lichte daling ten opzichte van dezelfde periode in 2023. Echter, dit is waarschijnlijk slechts een natuurlijke afwijking en geen indicatie van een algemene daling in phishingactiviteit. De bevinding wijst op een blijvende effectiviteit van phishing als techniek voor initiële toegang, ondanks dat er vooruitgang zit in cybersecurity en er meer verfijnde methodologieën zijn.
- De “SocGholish” remote access trojan (RAT) was de meest voorkomende malware in kritieke incidenten bij klanten en kwam voor in 23,4% van de incidenten in de rapportageperiode.
- Op online cybercriminele fora waren de besproken onderwerpen weinig vernieuwend, maar benadrukten ze vooral de voortdurende zoektocht naar nieuwe methoden voor bestaande uitdagingen. Gelekte databases, gelekte inloggegevens en logs van information stealers waren de meest besproken onderwerpen.
Download
hier het volledige rapport.
Over ReliaQuest
ReliaQuests reden van bestaan: to Make Security Possible. Zodat beveiligingsteams binnen enkele minuten dreigingen kunnen detecteren, beheersen en erop kunnen reageren - altijd en overal. Het GreyMatter-platform stelt beveiligingsteams van enterprises in staat om hun huidige of toekomstige technologiestack te benutten om meer zichtbaarheid en automatisering te stimuleren, zonder dat ze data hoeven te centraliseren of tools hoeven te standaardiseren. ReliaQuest is gebaseerd op meer dan tien jaar ervaring en het enige cybersecuritytechnologiebedrijf dat, voor grote ondernemingen en op grote schaal, alle mogelijke opties en modulariteit biedt — waardoor de klant het platform wordt.
Met meer dan 1.000 klanten wereldwijd en 1.200 teamleden in zes wereldwijde operating centers, levert ReliaQuest security-resultaten voor grote enterprises wereldwijd. Meer informatie is te vinden op www.reliaquest.com.
Voor meer informatie
Whizpr
Inge Conradi, Winnie Silvertand
reliaquest@whizpr.nl