Gebruik van legitieme accounts als initiële aanvalsvector nam aanzienlijk toe in 2024

Utrecht, 13 maart 2025 – Geldige accounts werden in 2024 steeds vaker gebruikt als initiële aanvalsvector, goed voor 31,4% van de gevallen. Publieke applicaties bleven de meest gebruikte methode, met 39,2% van de aanvallen. Deze bevindingen komen uit het nieuwste analistenrapport van Kaspersky Incident Response. 

Het Kaspersky Incident Response-analistenrapport biedt inzicht in cyberaanvallen die het Kaspersky-team in 2024 heeft onderzocht. Het rapport is gebaseerd op gegevens van organisaties die ondersteuning zochten bij incidentrespons en belicht trends in securitybedreigingen in diverse sectoren en regio’s. Hierdoor helpt het organisaties hun securitymaatregelen te verbeteren en effectieve strategieën voor incidentrespons te ontwikkelen.

Volgens het rapport blijven publiek toegankelijke applicaties, in een zorgwekkende trend die al jaren aanhoudt, de meest gebruikte aanvalsvector voor cyberaanvallen. Ze waren in 2024 verantwoordelijk voor 39,2% van de gevallen.

Legitieme accounts verstevigden hun positie als de op één na meest voorkomende aanvalsvector, goed voor 31,4% van de incidenten. Dit betekent een aanzienlijke stijging ten opzichte van 2023. De toename wijst erop dat steeds meer bedrijven het doelwit zijn van Initial Access Brokers (IAB’s), die gecompromitteerde inloggegevens via het darknet verkopen om verdere aanvallen mogelijk te maken. Deze trend is vooral zorgwekkend in de context van Ransomware-as-a-Service (RaaS), waarbij IAB’s een cruciale rol spelen in cybercriminele operaties. De gegevens tonen bovendien aan dat slachtoffers vaak al voorafgaand aan de aanval waren gecompromitteerd, wat leidde tot gelekte inloggegevens zonder onmiddellijke detectie.

Vertrouwensrelaties kwamen in 2024 vaker voor dan het voorgaande jaar en waren goed voor 12,8% van de aanvalsvectoren, terwijl phishing een aanzienlijke dreiging bleef: bijna één op de tien aanvallen (9,8%) maakte hier gebruik van.

“Cyberdreigingen blijven zich meedogenloos ontwikkelen, waarbij criminelen hun methoden aanpassen om de zwakste schakels in bedrijfsbeveiliging uit te buiten. Dit benadrukt de dringende noodzaak voor organisaties om niet alleen hun directe beveiligingsmaatregelen te versterken, maar ook een proactieve en adaptieve incidentresponscultuur te ontwikkelen die deze opkomende risico’s kan voorblijven,” zegt Konstantin Sapronov, Head of Global Emergency Response Team bij Kaspersky.

Om bedrijven te beschermen tegen mogelijke bedreigingen, adviseren Kaspersky-experts het volgende:

• Implementatie van robuust wachtwoordbeleid en multifactorauthenticatieprocessen.
• Beheerpoorten verwijderen uit publieke toegang.
• Het opstellen van een nultolerantiebeleid voor patchbeheer of compensatiemaatregelen voor openbare applicaties.
• Ervoor zorgen dat medewerkers een hoog beveiligingsniveau handhaven.
• Gebruik services zoals Kaspersky Incident Response of Kaspersky Managed Detection and Response om de aanval vroegtijdig te identificeren en te stoppen, voordat cybercriminelen hun uiteindelijke doelen bereiken.

Het volledige Incident Response analistenrapport 2024 is beschikbaar via deze link.

###

Over Kaspersky 

Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Tot op heden zijn meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten, evenals Cyber Immune-oplossingen om geavanceerde digitale bedreigingen te bestrijden. Meer dan 200.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.