Sie sind hier: Startseite » IT Security » Cyber-Angriffe & Sicherheitslecks

Geleakte Zugangsdaten zunächst unentdeckt

31 Prozent der Cyberangriffe auf Unternehmen erfolgen über zuvor kompromittierte Accounts
Unternehmen werden zunehmend zum Ziel von Initial-Access-Brokern (IABs), die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen

Gestohlene, gültige Account-Daten werden von Cyberkriminellen zunehmend für deren schädliche Aktivitäten eingesetzt. Laut Kaspersky-Analyse stellten im vergangenen Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor dar und damit anteilig um mehr als die Hälfte häufiger als im Vorjahr (20 Prozent). Am häufigsten wurden öffentlich zugängliche Anwendungen als erster Angriffsvektor genutzt (39 Prozent; im Jahr 2023 waren es noch 42 Prozent). Zudem ist der Anteil von Trusted-Relationship-Missbrauch von 7 Prozent im Jahr 2023 auf 13 Prozent im Jahr 2024 und jener von Phishing von 5 Prozent auf 10 Prozent gestiegen.

Dieser Trend deutet darauf hin, dass Unternehmen zunehmend zum Ziel von Initial-Access-Brokern (IABs) werden, die im Darknet gestohlene Zugangsdaten verkaufen, die Folgeangriffe ermöglichen. Von IABs profitieren Cyberkriminelle besonders bei Aktivitäten im Zusammenhang mit Ransomware-as-a-Service (RaaS). Laut Kaspersky-Daten wurden die Accounts von Betroffenen häufig bereits zuvor kompromittiert. Dies zeigt, dass die geleakten Zugangsdaten zunächst unentdeckt blieben.

Konstantin Sapronov, Leiter des Global Emergency Response Teams (GERT) bei Kaspersky, kommentiert: "Cyberbedrohungen entwickeln sich unaufhörlich weiter, wobei Angreifer ihre Methoden anpassen, um die anfälligsten Punkte in den Abwehrmechanismen von Unternehmen auszunutzen. Unternehmen müssen daher nicht nur ihre unmittelbaren Sicherheitsmaßnahmen verstärken, sondern auch eine proaktive und anpassungsfähige Incident-Response-Kultur etablieren, die diesen aufkommenden Risiken einen Schritt voraus bleibt." (Kaspersky Lab: ra)

eingetragen: 05.05.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Cyber-Angriffe

Signatur ist nicht gleich Signatur
Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.
Identity Lifecycle Management
Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.
Datenklau als primäres Ziel
Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

Anstieg von Remote-Verschlüsselungsangriffen Spionagekampagne des Akteurs UNC3886