Ransomware-as-a-Service aanvallen nemen sterkt toe

In 2024 werden door Barracuda Managed XDR 11 biljoen IT-events gelogd: ongeveer 350.000 events per seconde. Daarbij werd een miljoen potentiële risico’s geïdentificeerd en duizenden incidenten die onmiddellijke actie vereisten. 

SOC-onderzoekers van Barracuda hebben op basis van deze dataset een overzicht samengesteld van de meest gebruikte methoden waarmee aanvallers in 2024 probeerden in te breken bij doelwitten over de hele wereld.

Belangrijkste bevindingen

• Het aantal ransomware-dreigingen is in 2024 verviervoudigd. Dit is mogelijk het gevolg van de brede beschikbaarheid en het gebruik van Ransomware-as-a-Service (RaaS) platforms. De gegevens van Barracuda Managed XDR over ransomware-dreigingen zijn gebaseerd op de detectie van tools, technieken of gedrag die duiden op een actuele of op handen zijnde ransomware-aanval. Deze gegevens laten zien dat aanvallers actief onbeschermde devices en toegangspunten opsporen en gebruiken voor hun aanvallen.
• De dreiging die in 2024 het meest door XDR werd gedetecteerd, was schadelijk netwerkverkeer van een externe bron (31%), gevolgd door verdachte logins op Microsoft 365-accounts (27%) en nieuwe dreigingen (exploits, virussen, wormen, Trojans, etc.: 23%).
• Deze cijfers geven aan waar aanvallers verwachten dat hun doelwitten het meest kwetsbaar zijn. Daarbij gaat het onder andere om ontoereikende authenticatiemaatregelen voor het aanmelden bij accounts, slecht wachtwoordbeleid en een gebrek aan voorlichting over social engineering, naast slecht beveiligde VPN's en ontoereikend beheer van remote desktop protocollen.

De gegevens laten ook zien hoe snel aanvallen zich ontwikkelden in 2024. Innovaties in securitytools en -strategieën betekenen dat aanvallers nu eenvoudiger en sneller worden gedetecteerd en verwijderd van het netwerk. In reactie hierop hebben zij hun aanvallen versneld.