Het aantal ransomware-dreigingen is in 2024 verviervoudigd, mogelijk vanwege het gebruik van Ransomware-as-a-Service (RaaS). Dit blijkt uit Barracuda’s jaarlijkse overzicht van XDR detectie- en incidentgegevens. E-mailaanvallen die in de inbox van gebruikers terechtkwamen, behoorden tot de vijf meest gedetecteerde dreigingen, wat wijst op het toenemende risico van geraffineerde en moeilijk te detecteren aanvallen via Phishing-as-a-Service (PhaaS)-platforms.
In 2024 werden door Barracuda Managed XDR 11 biljoen IT-events gelogd: ongeveer 350.000 events per seconde. Daarbij werd een miljoen potentiële risico’s geïdentificeerd en duizenden incidenten die onmiddellijke actie vereisten. SOC-onderzoekers van Barracuda hebben op basis van deze dataset een overzicht samengesteld van de meest gebruikte methoden waarmee aanvallers in 2024 probeerden in te breken bij doelwitten over de hele wereld.
Belangrijkste bevindingen
- Het aantal ransomware-dreigingen is in 2024 verviervoudigd. Dit is mogelijk het gevolg van de brede beschikbaarheid en het gebruik van Ransomware-as-a-Service (RaaS) platforms. De gegevens van Barracuda Managed XDR over ransomware-dreigingen zijn gebaseerd op de detectie van tools, technieken of gedrag die duiden op een actuele of op handen zijnde ransomware-aanval. Deze gegevens laten zien dat aanvallers actief onbeschermde devices en toegangspunten opsporen en gebruiken voor hun aanvallen.
- De dreiging die in 2024 het meest door XDR werd gedetecteerd, was schadelijk netwerkverkeer van een externe bron (31%), gevolgd door verdachte logins op Microsoft 365-accounts (27%) en nieuwe dreigingen (exploits, virussen, wormen, Trojans, etc.: 23%).
- Deze cijfers geven aan waar aanvallers verwachten dat hun doelwitten het meest kwetsbaar zijn. Daarbij gaat het onder andere om ontoereikende authenticatiemaatregelen voor het aanmelden bij accounts, slecht wachtwoordbeleid en een gebrek aan voorlichting over social engineering, naast slecht beveiligde VPN’s en ontoereikend beheer van remote desktop protocollen.
De gegevens laten ook zien hoe snel aanvallen zich ontwikkelden in 2024. Innovaties in securitytools en -strategieën betekenen dat aanvallers nu eenvoudiger en sneller worden gedetecteerd en verwijderd van het netwerk. In reactie hierop hebben zij hun aanvallen versneld. De detectiegegevens en incidentvoorbeelden in Barracuda Managed XDR uit 2024 laten zien hoe deze twee benaderingen zich tot elkaar verhouden.
“De opkomst van as-a-service-platforms zorgen ervoor dat cyberaanvallen, zoals ransomware en phishing, steeds geavanceerder, flexibeler en moeilijker te detecteren worden”, zegt Eric Russo, Director, SOC Defensive Security bij Barracuda. “De ontwikkelaars van deze platforms hebben vaak de tijd, de middelen en de skills om sterk te investeren in geavanceerde en ontwijkende tools en templates. Organisaties hebben diepgaande, uitgebreide security nodig om hun verdediging en cyberweerbaarheid tegen dergelijke aanvallen te versterken. Met een complete XDR-oplossing die netwerk-, endpoint-, server-, cloud- en e-mailbeveiliging integreert, wordt elk onderdeel van de digitale infrastructuur bewaakt en beschermd met geavanceerde securitymaatregelen en een compleet scala aan verdedigingsmiddelen, gecombineerd met proactieve strategieën voor het opsporen van en het optreden tegen dreigingen.”
“Bij Tredion zetten we Barracuda XDR in om onze klanten proactief te beveiligen tegen cyberdreigingen. Deze samenwerking stelt ons in staat om onze klanten 24/7 te ondersteunen met geavanceerde beveiligingsoplossingen”, zegt Roy de Bruin, commercieel directeur van Tredion. “De toegevoegde waarde van onze samenwerking ligt in de combinatie van onze diepgaande kennis van de Barracuda tech-stack en onze ervaring in het beheren van ICT-omgevingen, wat resulteert in een robuuste en betrouwbare beveiligingsdienst voor onze klanten.”
Lees voor meer informatie de blog: https://blog.barracuda.com/2025/02/13/xdr-roundup-2024-ransomware-rises-fourfold-complex-threats
