Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
©

ReliaQuest Attacker Trends Report: grote stijging in gelekte inloggevens

11 september 2024Security & AwarenessReliaQuest

ReliaQuest heeft zijn Attacker Trends Report gepubliceerd. Dit rapport is gebaseerd op een grondige analyse van incidenten die bij klanten hebben plaatsgevonden en inzichten uit de analyse van cybercriminele fora tussen 1 mei en 31 juli 2024.

Het ReliaQuest Attacker Trends Report toont de meest voorkomende MITRE ATT&CK-tactieken, -technieken en -procedures (TTP’s), en geeft aanvullende informatie en context. Tevens worden de meest waargenomen malware en indicatoren van compromittering (IOCs) onderzocht, evenals de meest voorkomende GreyMatter Digital Risk Protection (GMDRP)-alerts en trends op het dark web.

Het rapport belicht een aantal belangrijke trends voor de periode van 1 mei tot 31 juli 2024:

– Gelekte inloggegevens vormen een aanzienlijke dreiging voor bedrijven en waren goed voor 88,75% van de alerts bij klanten tijdens de rapportageperiode. Dit is een stijging van 29% ten opzichte van dezelfde periode vorig jaar (toen het 60% van alle meldingen betrof). Gelekte combinaties van e-mail-adressen en wachtwoorden zijn vaak onderdeel van openbaar gemaakte datalekken of ze worden te koop aangeboden op cybercriminele platforms. Threat actors kunnen gelekte inloggegevens misbruiken om toegang te krijgen tot interne systemen, databases en klantaccounts, wat kan leiden tot diefstal van informatie, frauduleuze account-transacties of manipulatie van gegevens.
– In 37% van de klantincidenten werd phishing toegepast, wat aantoont dat threat actors graag toegang willen krijgen tot de netwerken van organisaties. Dit is een lichte daling ten opzichte van dezelfde periode in 2023. Echter, dit is waarschijnlijk slechts een natuurlijke afwijking en geen indicatie van een algemene daling in phishingactiviteit. De bevinding wijst op een blijvende effectiviteit van phishing als techniek voor initiële toegang, ondanks dat er vooruitgang zit in cybersecurity en er meer verfijnde methodologieën zijn.
– De “SocGholish” remote access trojan (RAT) was de meest voorkomende malware in kritieke incidenten bij klanten en kwam voor in 23,4% van de incidenten in de rapportageperiode.
– Op online cybercriminele fora waren de besproken onderwerpen weinig vernieuwend, maar benadrukten ze vooral de voortdurende zoektocht naar nieuwe methoden voor bestaande uitdagingen. Gelekte databases, gelekte inloggegevens en logs van information stealers waren de meest besproken onderwerpen.

Download hier het volledige rapport. 

Meer lezen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs