Cyberkriminelle haben in 90 Prozent der Angriffe im Jahr 2023 das Remote Desktop Protocol (RDP) missbraucht, was die höchste Häufigkeit von RDP-Missbrauch seit Beginn der Sophos Active Adversary Reports im Jahr 2021 darstellt. RDP und andere externe Remote-Dienste waren in 65 Prozent der Incident Response (IR)-Fälle der häufigste Weg für den initialen Zugriff auf Netzwerke.
Erschwerend kommt hinzu, dass kompromittierte Zugangsdaten in 2023 die häufigste Ursache für Cyberangriffe waren, verantwortlich für mehr als 50 Prozent der IR-Fälle. Trotz dieser hohen Zahl hatten 43 Prozent der IR-Fälle keine Multi-Faktor-Authentifizierung konfiguriert, was die Verwundbarkeit der betroffenen Systeme weiter erhöhte.