Gestolen wachtwoorden en andere inloggegevens zijn de voornaamste oorzaak van security-incidenten, zo stelt antivirusbedrijf Sophos in een rapport gebaseerd op eigen onderzoek. Van alle 413 aanvallen, incidenten en inbraken die de virusbestrijder onderzocht was meer dan 41 procent veroorzaakt door gestolen inloggegevens. Bij bijna 22 procent was misbruik gemaakt van een kwetsbaarheid en 21 procent was het gevolg van een bruteforce-aanval.
"Gecompromitteerde inloggegevens blijven verantwoordelijk voor een meerderheid van de incidenten. Waarom? Thuiscomputers en infostealers", zegt beveiligingsonderzoeker Kevin Beaumont. Een infostealer is malware speciaal ontwikkeld om allerlei inloggegevens van besmette systemen te stelen. Volgens Beaumont krijgen organisaties het meeste waar voor hun geld door overal multifactorauthenticatie (MFA) toe te passen, alles wat bereikbaar is vanaf het internet te patchen en op bruteforce-aanvallen te monitoren.
"Bruteforce en externe remote access is verantwoordelijk voor een groot deel van de incidenten, dat samenhangt met gestolen inloggegevens", gaat Beaumont verder. "Lang verhaal kort, je hebt echt robuuste authenticatie nodig. Als je het verkeerd doet ben je er in 2025 geweest." Ook moeten organisaties ervoor zorgen dat RDP niet vanaf internet toegankelijk is.
Beaumont adviseert ook te monitoren op de volgende software of die te blokkeren: SoftPerfect Network Scanner, AnyDesk, mimikatz, Rclone, WinRAR, Advanced IP Scanner en Advanced Port Scanner. Drie aanvallen zag Sophos het vaakst voorbij komen, namelijk ransomware-aanvallen, inbraken op netwerken en datadiefstal. De geanonimiseerde dataset is beschikbaar gemaakt op GitHub.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.