Nel 2024 gli attacchi ransomware sono quadruplicati, probabilmente a causa della prolifica attività di Ransomware-as-a-Service (RaaS): questo il dato più allarmante emerso dall’analisi delle minacce rilevate con maggiore frequenza dai sistemi XDR di Barracuda Networks, principale fornitore di soluzioni di sicurezza per una protezione completa dalle minacce complesse.
In totale, nel 2024 Barracuda Managed XDR ha registrato 11 trilioni di eventi IT – circa 350.000 al secondo – e individuato un milione di rischi potenziali e migliaia di incidenti che hanno richiesto un’azione difensiva immediata. Sulla base di questo set di dati, gli esperti del Security Operations Center di Barracuda hanno evidenziato le modalità più diffuse con cui gli autori delle minacce hanno cercato di violare la sicurezza degli utenti di tutto il mondo lo scorso anno.
I principali elementi emersi
- Gli attacchi ransomware sono quadruplicati nel corso del 2024, insieme alla disponibilità e all’utilizzo diffuso di piattaforme RaaS. I dati di Barracuda Managed XDR su questa tipologia di minaccia si basano sul rilevamento di strumenti, tecniche o comportamenti che indicano un attacco in corso o imminente e sottolineano il modo in cui gli hacker cercano e sfruttano dispositivi e punti di accesso non protetti per realizzare le loro attività malevole.
- Le caratteristiche dei casi di attacco più comuni ai sistemi protetti da XDR nel 2024 comprendono misure di autenticazione inadeguate per l’accesso agli account, password deboli e scarsa conoscenza delle tattiche di social engineering, oltre a VPN poco protette e a una gestione errata dei protocolli desktop remoti. Tali elementi riflettono le aree in cui gli hacker si aspettano di trovare più vulnerabilità da parte delle vittime.
- Le e-mail fraudolente che hanno raggiunto le caselle di posta degli utenti superando i filtri sono state la quinta minaccia più rilevata in assoluto, evidenziando il rischio crescente di attacchi sofisticati ed elusivi resi possibili dalle piattaforme di Phishing-as-a-Service (PhaaS).
“L’evoluzione delle piattaforme as-a-service sta contribuendo ad alimentare la crescente sofisticazione, l’agilità e la natura elusiva dei cyberattacchi, dal ransomware al phishing”, sottolinea Eric Russo, Director, SOC Defensive Security di Barracuda. “Gli sviluppatori di queste piattaforme hanno spesso il tempo, le risorse e le competenze per investire in strumenti e modelli avanzati. Di conseguenza, le organizzazioni hanno bisogno di misure di sicurezza robuste ed estese per aumentare le difese e la resilienza informatica contro questi attacchi. Una soluzione XDR completa che integri la sicurezza di rete, degli endpoint, dei server, del cloud e della posta elettronica monitora e protegge ogni angolo dell’infrastruttura digitale con controlli potenziati e uno spettro completo di strumenti difensivi, associati a strategie proattive di ricerca e risposta alle minacce”.
Infine, i dati di rilevamento di Managed XDR del 2024 mostrano e mettono a confronto anche gli approcci dei due schieramenti all’aumento della velocità degli attacchi. Da un lato, i progressi negli strumenti e nelle strategie di difesa fanno sì che gli hacker siano individuati sempre più facilmente e rapidamente e quindi rimossi dalla rete; dall’altro, i cybercriminali rispondono accelerando continuamente i loro tentativi d’aggressione.
