الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

Valid accounts showed significant increase as initial attack vector in 2024

Valid accounts are increasingly being leveraged as an initial attack vector in 2024, representing 31.4% of cases. Public-facing applications still hold the top position with 39.2% of cases. These findings were reported in the recent Kaspersky Incident Response analyst report.
The Kaspersky Incident Response analyst report provides insights into cyberattacks investigated by Kaspersky team in 2024, using data from organizations seeking help with incident response and highlights trends in security threats across various sectors and regions. The report aids organizations in enhancing their security measures and developing effective incident response strategies.
According to the report, in a concerning trend that has persisted for years, public-facing applications have once again emerged as the primary vector for cyber attacks, accounting for 39.2% of cases in 2024.
Valid accounts have solidified their position as the second most common attack vector, representing 31.4% of incidents and showing a significant increase compared to 2023. This surge indicates a growing number of companies being targeted by initial access brokers (IABs), who capitalize on compromised credentials sold on the darknet to facilitate further attacks. This trend is particularly alarming in the context of Ransomware-as-a-Service (RaaS), where IABs play a crucial role in streamlining cybercriminal operations. The data also revealed that victims in these cases were often compromised beforehand, leading to leaked credentials without immediate detection.
Trusted relationships have seen an uptick from the previous year, now accounting for 12.8% of attack vectors, while phishing remains a significant threat, utilized in nearly one out of every ten cases (9.8%).
“Cyber threats continue to evolve relentlessly, with attackers adapting their methods to exploit the most vulnerable points in companies’ defenses. This highlights the critical need for organizations to not only strengthen their immediate security measures but also to cultivate a proactive and adaptive incident response culture that can stay ahead of these emerging risks,” comments Konstantin Sapronov, Head of Global Emergency Response Team at Kaspersky.
To protect businesses from possible threats, Kaspersky experts recommend:
• Implementing robust password policy and multifactor authentication processes.
• Removing management ports from public access.
• Establishing a zero-tolerance policy for patch management or compensation measures for public-facing applications.
• Ensuring that employees maintain a high level of security.
• Use services like Kaspersky Incident Response or Kaspersky Managed Detection and Response to identify and stop the attack on early stages, before cybercriminals can reach their final goals.
The full Incident Response analyst report 2024 is available via this link.

Related Posts:

Ukraine Leads as Intensity Rises on Day Six of IMMAF Youth World Championships in Al Ain Region

Artal Developments launches (Cēllen & Wēllen) projects in New Cairo

Deceptive docs: Attackers target employees with fake HR updates

UAE National Team Raises Medal Tally to 12 on Day Five of IMMAF Youth World Championships in Al Ain

Italy and ICCROM Launch €6 Million Cultural Heritage Programme in Africa

Celebrate International Beer Day with AED 30 Pints at Holiday Inn Express Dubai Airport & Jumeirah

Raise a Toast to International Beer Day at The Docks, Crowne Plaza Dubai Jumeirah

latest market insights from PRIME by Betterhomes, revealing a record-breaking quarter for Dubai’s ultra-luxury residential m

آخر الأخبار
المملكة تُطلق مشروع "على خطاه" الذي يجسد مسار الهجرة النبوية بطريقة تفاعلية خلال نوفمبر المقبل هنفيدهن مبادرة نسائية من شرم الشيخ ترسم خارطة التمكين والعمل المجتمعي القصير من الإسكندرية: كلنا خلف القيادة السياسية.. ومصر أولًا وفوق كل اعتبار اتصال هاتفي بين وزير الخارجية والهجرة ونظيره القطري "Avis Budget Egypt" تفوز بجائزة أفضل وكيل لشركة "Avis" على مستوى العالم فى 2025 تنظيم الإتصالات يكشف مستجدات إجراءات منظومة حوكمة التليفون المحمول تنسيق المرحلة الأولى.. 85.37% للعلمي و81.71% للشعبة الهندسية نظام قديم بدء تسجيل الرغبات بالمرحلة الأولى الثلاثاء المقبل شيماء الهواري عبر برنامجها " حياة" : ظهور المدن الجديدة فتح فرصة ذهبية للاستثمار العقاري قبل استلام مهام عمله.. وفاة اللواء عصام الدين مدير أمن الوادي الجديد في حادث أليم بالمنيا رئيس الوزراء يتابع الإجراءات المُتخذة لمجابهة حوادث الطريق الدائري الإقليمي تشغيل القطار الثاني المخصوص لتيسير العودة الطوعية للأشقاء السودانيين غدًا الاحتلال يعلن اغتيال مسئول عمليات قوة الرضوان التابعة لحزب الله في لبنان وزير التعليم يشهد انطلاق البرنامج التدريبي الموسع لمعلمي اللغة العربية عن المناهج المطورة بالتعاون م... الفضة تواصل مكاسبها مدعومة بعجز في المعروض وارتفاع الطلب الصناعي رئيس اقتصادية قناة السويس يستقبل وفد مجلس ترويج التجارة الدولية لمقاطعة جواندونج مؤسسة Euromoney تعلن أبوظبي التجاري مصر أفضل بنك للإستدامة لعام 2025 هيونداي تدمج Google Places لتوفير تجربة تنقل أكثر ذكاءً وقوة محافظة الجيزة: إعادة التيار الكهربائى وبدء ضخ المياه تدريجيًا للمناطق المتأثرة وزير الصحة يعتمد حركة مديري ووكلاء مديريات الشئون الصحية بمحافظات الجمهورية لعام 2025