Antalet ransomware-hot fyrdubblades under 2024, vilket visar hur cyberkriminella drar nytta av Ransomware-as-a-Service (RaaS). Det framgår av en ny rapport från säkerhetsföretaget Barracuda Networks.
Under året registrerade säkerhetsföretagets AI-drivna säkerhetsplattform XDR hela 11 biljoner IT-händelser – motsvarande cirka 350 000 per sekund. Bland dessa identifierades en miljon potentiella risker, inklusive tusentals allvarliga incidenter som krävde omedelbara åtgärder.
Analytiker vid Barracuda Security Operations Center har granskat den omfattande datamängden för att kartlägga de vanligaste metoderna cyberkriminella använt för att infiltrera och sabotera verksamheter världen över.
Resultat från studien i korthet:
- Ransomware-hot fyrdubblades under 2024 i takt med att RaaS-plattformar blev allt vanligare. Angripare utnyttjade oskyddade enheter och sårbara åtkomstpunkter för att förbereda och genomföra attacker.
- Brister i autentisering och lösenordshantering är ett par av de främsta säkerhetsriskerna. Cyberkriminella riktade in sig på svaga lösenord, otillräcklig flerfaktorsautentisering och bristande kunskap om social ingenjörskonst. Även undermåliga VPN-lösningar och dåligt hanterade fjärråtkomstprotokoll var vanliga måltavlor.
- E-postattacker via Phishing-as-a-Service (PhaaS) ökade kraftigt och var den femte vanligaste hotkategorin. Nätfiskeattackerna har blivit mer avancerade, vilket gör att även erfarna användare riskerar att bli lurade.
– As-a-service-plattformarnas framväxt gör cyberattacker mer sofistikerade, flexibla och svårare att upptäcka. Utvecklarna bakom dessa plattformar har tid, resurser och kompetens att investera i avancerade verktyg och metoder. Därför behöver organisationer en bred och djup säkerhetsstrategi för att stärka sitt skydd och sin motståndskraft, säger Eric Russo, Director, SOC Defensive Security på Barracuda Networks.
”Angriparna anpassar sig blixtsnabbt”
Företagets säkerhetsexpert Klas Palmér ser en tydlig trend där hotaktörerna ständigt utvecklar sina metoder:
– Hoten utvecklas snabbt – och säkerheten måste utvecklas i samma takt. Organisationer behöver därför investera i AI-driven övervakning och proaktiva säkerhetslösningar som automatiskt kan identifiera och neutralisera hot i realtid.
Källa: Barracuda Networks