Microsoft: meeste cyberaanvallen via exploits en gestolen wachtwoorden
De meeste cyberaanvallen die vorig jaar plaatsvonden waren mogelijk door het gebruik van exploits voor kwetsbaarheden en gestolen wachtwoorden, zo stelt Microsoft in de nieuwste editie van het Digital Defense Report. Daarnaast proberen aanvallers vooral data van organisaties te stelen. In het rapport geeft het techbedrijf een overzicht van de ontwikkelingen op het gebied van cyberaanvallen.
Volgens Microsoft werd 37 procent van de incidenten waarbij het door klanten werd ingeschakeld gemotiveerd door datadiefstal. Afpersing volgt met 33 procent op de tweede plek, gevolgd door ransomware op plek drie met 19 procent. Vier procent van de incidenten waarvoor getroffen organisaties Microsoft inschakelden bleken het gevolg te zijn van cyberspionage.
Bij twintig procent van de onderzochte incidenten bleek het niet mogelijk om de oorzaak te achterhalen, waardoor aanvallers de aanval konden uitvoeren. Het gebruik van exploits bij kwetsbare software was in 11 procent van de gevallen de initiële toegangsmethode. Een zelfde percentage van de incidenten werd veroorzaakt door "geldige accounts". Het gaat dan om gestolen inloggegevens waarmee aanvallers op accounts inloggen en daarvandaan verdere aanvallen uitvoeren. Deze wachtwoorden zijn voornamelijk afkomstig van datalekken en infostealer-malware. Social engineering was voor 10 procent van de incidenten verantwoordelijk.
Criminelen maken geregeld gebruik van "acces brokers". Dit zijn personen die systemen binnen organisaties compromitteren en vervolgens de toegang tot deze machines aan andere criminelen verkopen. Tal van ransomware-aanvallen zijn uitgevoerd met behulp van access brokers. Volgens Microsoft zijn deze personen dan ook de verborgen "gatekeepers van cybercrime" en spelen ze een belangrijke rol in het cybercrimelandschap. Als er wordt gekeken naar de methodes die access brokers gebruiken om toegang te krijgen, dan blijkt het volgens Microsoft in 80 procent van de gevallen om gestolen inloggegevens te gaan.
Microsoft merkt op dat deze inloggegevens niet alleen afkomstig zijn uit datalekken, maar er het afgelopen jaar ook een toename was van het gebruik van infostealer-malware door criminelen. Dergelijke malware kan allerlei inloggegevens van besmette systemen stelen. Microsoft benadrukt dat het gebruik van phishingbestendige multifactorauthenticatie 99 procent van dit soort aanvallen kan stoppen.
Niet precies dat .
"door mensen die GEBRUIK MAKEN van een server in de Microsoft Cloud" .
Je kunt niet weten of de criminelen zelf de server daar hosten, of iemand anders' gehoste server gehacked hebben en als springplank gebruiken.
Dat lijkt me een stuk waarschijnlijker eigenlijk dan dat de daders rechstreeks klant van MS Cloud hosting zijn.
"vroegah" kwam een fors percentage van de log probes van *edu of vergelijkbaar . Deels natuurlijk studenten, en deels gewoon anderen die matig beheerde (maar wel dikke servers op een heel goed netwerk) gehacked hadden als springplank.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?