Het aantal ransomware-dreigingen is in 2024 verviervoudigd, mogelijk vanwege het gebruik van Ransomware-as-a-Service (RaaS). Dat blijkt uit Barracuda’s jaarlijkse overzicht van XDR detectie- en incidentgegevens.
E-mailaanvallen die in de inbox van gebruikers terechtkwamen, behoorden tot de vijf meest gedetecteerde dreigingen, wat wijst op het toenemende risico van geraffineerde en moeilijk te detecteren aanvallen via Phishing-as-a-Service (PhaaS)-platforms.
In 2024 werden door Barracuda Managed XDR 11 biljoen IT-events gelogd: ongeveer 350.000 events per seconde. Daarbij werd een miljoen potentiële risico’s geïdentificeerd en duizenden incidenten die onmiddellijke actie vereisten. SOC-onderzoekers van Barracuda hebben op basis van deze dataset een overzicht samengesteld van de meest gebruikte methoden waarmee aanvallers in 2024 probeerden in te breken bij doelwitten over de hele wereld.
Deze cijfers geven aan waar aanvallers verwachten dat hun doelwitten het meest kwetsbaar zijn. Daarbij gaat het onder andere om ontoereikende authenticatiemaatregelen voor het aanmelden bij accounts, slecht wachtwoordbeleid en een gebrek aan voorlichting over social engineering, naast slecht beveiligde VPN’s en ontoereikend beheer van remote desktop protocollen.
“De opkomst van as-a-service-platforms zorgen ervoor dat cyberaanvallen, zoals ransomware en phishing, steeds geavanceerder, flexibeler en moeilijker te detecteren worden”, zegt Eric Russo, Director, SOC Defensive Security bij Barracuda. “De ontwikkelaars van deze platforms hebben vaak de tijd, de middelen en de skills om sterk te investeren in geavanceerde en ontwijkende tools en templates. Organisaties hebben diepgaande, uitgebreide security nodig om hun verdediging en cyberweerbaarheid tegen dergelijke aanvallen te versterken.”
