Thought Leadership
Cyberkriminelle setzen verstärkt auf gestohlene, aber gültige Account-Daten, um ihre Angriffe zu starten. Eine aktuelle Analyse von Kaspersky zeigt, dass im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffspunkt darstellten.
Dies bedeutet einen signifikanten Anstieg gegenüber dem Vorjahr, in dem dieser Wert noch bei 20 Prozent lag.
Veränderung der Angriffsmuster
Die Studie von Kaspersky zeigt auch, dass öffentlich zugängliche Anwendungen weiterhin den häufigsten Angriffsvektor darstellen. Ihr Anteil liegt bei 39 Prozent, nachdem er 2023 noch 42 Prozent betrug. Gleichzeitig haben andere Angriffsmethoden an Bedeutung gewonnen: Der Missbrauch von vertrauenswürdigen Beziehungen (Trusted-Relationship-Missbrauch) hat sich von 7 Prozent im Jahr 2023 auf 13 Prozent im Jahr 2024 fast verdoppelt. Auch Phishing-Angriffe nehmen zu, ihr Anteil stieg von 5 auf 10 Prozent.
Die gestohlenen Zugangsdaten landen oft im Darknet, wo sogenannte Initial-Access-Broker (IABs) diese an Cyberkriminelle weiterverkaufen. Besonders Akteure im Bereich Ransomware-as-a-Service (RaaS) profitieren davon, indem sie gestohlene Daten nutzen, um gezielte Attacken durchzuführen. Die Untersuchung zeigt, dass kompromittierte Accounts oft bereits länger im Umlauf waren, bevor sie für kriminelle Zwecke eingesetzt wurden.
Notwendigkeit einer flexiblen Sicherheitsstrategie
Angesichts dieser Entwicklung betont Konstantin Sapronov, Leiter des Global Emergency Response Teams (GERT) bei Kaspersky, die Notwendigkeit einer angepassten Sicherheitsstrategie:
„Cyberbedrohungen entwickeln sich unaufhörlich weiter, wobei Angreifer ihre Methoden anpassen, um die anfälligsten Punkte in den Abwehrmechanismen von Unternehmen auszunutzen. Unternehmen müssen daher nicht nur ihre unmittelbaren Sicherheitsmaßnahmen verstärken, sondern auch eine proaktive und anpassungsfähige Incident-Response-Kultur etablieren, die diesen aufkommenden Risiken einen Schritt voraus bleibt.“
