Hackers richten zich steeds minder op technische kwetsbaarheden en steeds vaker op gestolen inloggegevens, volgens The Managed XDR Global Threat Report van Barracuda.
In 32% van de aanvallen was een afwijkende Microsoft 365-login het eerste alarmsignaal, terwijl ‘impossible travel’ in 17% werd gezien.
Na binnendringen proberen aanvallers vaak hun rechten te verhogen; in 42% van de Windows-incidenten voegden ze zichzelf toe aan beheerdersgroepen. Veelgebruikte tactieken zijn bestandsloze malware via PowerShell, password spraying en het uitschakelen van beveiligingssoftware.
Experts adviseren organisaties daarom strengere identiteitsbeveiliging, MFA en continu toezicht op accounts met hoge rechten.