Uit een gedetailleerde analyse van de meest voorkomende waargenomen dreigingen door Barracuda XDR blijkt dat er – naarmate het jaar vordert – een geleidelijke toename is te zien van ernstige (‘high severity’) aanvalspogingen. In totaal nam Barracuda in 2023 66.000 dreigingen waar die ernstig genoeg waren om te worden geëscaleerd naar een SOC-analist voor onderzoek en nog eens 15.000 die directe actie vereisten. De data laten daarnaast zien dat er rond november een significante piek van dergelijke dreigingen was en een lagere piek in juni; belangrijkste periodes voor online winkelen en vakanties.
De bevindingen zijn samengevat in een nieuwe Threat Spotlight. Ze onderstrepen zowel de toenemende ernst van cyberdreigingen gericht tegen organisaties, als het gedrag van aanvallers waarover Barracuda in 2022 voor het eerst rapporteerde. Namelijk hoe zij gebruikmaken van mensen die druk, afgeleid of op een andere manier minder oplettend zijn, om schadelijke aanvallen met een hoog risico uit te voeren.
De meeste aanvallen die werden waargenomen, draaiden om het buitmaken van identiteits- en logingegevens. Met deze gegevens kunnen aanvallers inbreken bij accounts en toegang krijgen tot bedrijfsnetwerken, data en andere vertrouwelijke zaken.
Zaken die wijzen op identiteitsmisbruik zijn onder andere verdachte logins, brute force-aanvallen en aanvallers die multi-factor authenticatie uitschakelen.
“Cybersecurity houdt in dat je zowel het gedrag als de tools en tactieken van aanvallers moet begrijpen. Onze data van 2023 laten zien dat aanvallers over het algemeen ‘high severity’-aanvallen uitvoeren. Vooral op momenten dat IT-teams niet aan het werk of minder oplettend zijn, zoals tijdens vakanties, buiten werktijd, s ’nachts en in het weekend”, zegt Merium Khalid, Director, SOC Offensive Security, Barracuda XDR. “Bij de meeste aanvallen wordt geprobeerd om toegang te krijgen door identiteitsgegevens te stelen. Nu aanvallers AI-tools beginnen te gebruiken om meer, sneller en geavanceerdere aanvallen uit te voeren, zullen deze trends escaleren. Security teams zullen ervoor moeten zorgen dat hun securitytools dit aankunnen.”
Barracuda raadt organisaties aan om robuuste authenticatie- en toegangscontroles te implementeren. Hierbij valt te denken aan multi-factor authenticatie als minimum vereiste en idealiter aan maatregelen die gebaseerd zijn op Zero Trust-principes. Hiernaast zouden organisaties ervoor moeten zorgen dat ze een goede aanpak van patchbeheer en databescherming hebben en regelmatig cyberbewustzijnstrainingen doen voor medewerkers.
Deze maatregelen zouden moeten passen binnen een alomvattend security framework van moderne securitytechnologieën, ondersteund door deskundige analyses en 24/7 365 dagen per jaar SOC-security monitoring om onbekende gebeurtenissen en onregelmatigheden op te sporen die anders er doorheen kunnen glippen.
De volledige blog is hier te lezen.