Kiristyshaittaohjelmien määrä nelinkertaistunut moninaisten uhkien vuonna 2024

Vuonna 2024 Barracuda Managed XDR kirjasi 11 biljoonaa it-tapahtumaa – noin 350 000 tapahtumaa sekunnissa – ja tunnisti miljoona potentiaalista riskiä ja tuhansia tapauksia, jotka edellyttivät välittömiä puolustustoimia. Barracudan Security Operations Centerin uhka-analyytikot ovat käyttäneet tätä dataa osoittaakseen yleisimmät tavat, joilla hyökkääjät yrittivät murtautua kohteisiin ympäri maailmaa vuonna 2024.  

Keskeiset havainnot

• KIristyshaittaohjelmat nelinkertaistuivat vuoden 2024 aikana, minkä lisäksi Ransomware-as-a-Service (RaaS) -alustat ovat yleistyneet. Barracuda Managed XDR:n ransomware-data perustuu sellaisten työkalujen, tekniikoiden ja käyttäytymisen havaitsemiseen, jotka viittaavat käynnissä olevaan tai uhkaavaan kiristyshaittaohjelman hyökkäykseen. Tunkeutujat metsästävät ja hyödyntävät suojaamattomia laitteita ja tukiasemia hyökkäyksissään.

• Yleisimmät XDR-suojattuihin järjestelmiin kohdistuvat uhat vuonna 2024 osoittavat tietomurtajien tietävän, missä asiakkaat ovat haavoittuvimpia. Niitä ovat tilikirjautumisten riittämättömät tunnistusmenetelmät, huonot salasanakäytännöt ja huono suojautuminen sosiaaliselta manipuloinnilta. Riskejä syntyy myös puutteellisesti suojattujen VPN-yhteyksien ja huonosti hallittujen etätyöprotokollien käytöstä.

• Käyttäjien postilaatikoihin asti päässeet kalastelut olivat viidenneksi yleisin havaittu uhka. Tämä kertoo Phishing-as-a-Service (PhaaS) -alustojen mahdollistamien kehittyneiden ja kiertävien hyökkäysten kasvavasta riskistä.

”Palveluna tarjottavien alustojen yleistyminen on osaltaan vaikuttamassa siihen, että verkkohyökkäykset ovat yhä kehittyneempiä ja ketterämpiä, aina kiristyshaittaohjelmista phishingiin”, sanoo Eric Russo, Barracudan SOC Defensive Security -yksikön johtaja. ”Näiden alustojen takana olevilla ohjelmistokehittäjillä on usein runsaasti aikaa, resursseja ja taitoa investoida kehittyneisiin työkaluihin ja malleihin. Organisaatiot tarvitsevat syvää ja samalla laajaa suojausta vahvistaakseen puolustustaan ja tietoverkkojen häiriönsietokykyä tällaisia hyökkäyksiä vastaan.

”Kattava XDR-ratkaisu integroi verkko-, päätelaite-, palvelin-, pilvi- ja sähköpostiturvallisuuden. Näin digitaalisen infrastruktuurin jokaista nurkkaa valvotaan ja suojataan kehittyneillä turvatoimilla ja kaikilla puolustustyökaluilla sekä ennakoivilla uhkien metsästys- ja reagointistrategioilla.” 

Data osoittaa myös hyökkäysten nopeuden vuonna 2024. Tietoturvatyökalujen ja -strategioiden kehittyminen tarkoittaa, että tunkeilijat havaitaan aiempaa helpommin ja nopeammin sekä myös poistetaan verkosta nopeasti. Murtautujat ovat vastanneet tähän kiihdyttämällä hyökkäyksiään. Barracuda Managed XDR:n havaintodata ja esimerkit vuoden 2024 vaaratilanteista kertovat, miten näitä kahta asiaa voitaisiin lähestyä.

Lisätietoja saa blogista.