Barracuda full logo

Riepilogo XDR 2024: Il ransomware aumenta di quattro volte in un anno di minacce complesse

Argomenti:
13 feb 2025
|
Eric Russo

Nel 2024, Barracuda Managed XDR ha registrato molti trilioni di eventi IT per identificare le minacce critiche alla sicurezza che colpiscono le organizzazioni e neutralizzare le attività dannose. Gli analisti delle minacce nel Security Operations Center (SOC) di Barracuda Managed XDR hanno utilizzato questo dataset unico per evidenziare i modi più comuni con cui gli attori delle minacce hanno tentato — e infine fallito — di violare e interrompere i bersagli nel 2024.

Risultati principali

  • Nel 2024, Barracuda Managed XDR ha registrato 11 trilioni di eventi IT — circa 350.000 eventi al secondo — per identificare un milione di potenziali rischi.
  • Di questi, 16.812 istanze confermate di malware hanno richiesto azioni difensive immediate. Queste minacce ad alta gravità sono state distribuite in modo relativamente uniforme nel corso dell'anno.
  • Le minacce di ransomware sono aumentate di quattro volte durante l'anno, probabilmente guidate dall'attività prolifica di Ransomware-as-a-Service (RaaS).
  • Le minacce via email che sono arrivate nelle caselle di posta degli utenti sono state la quinta minaccia più rilevata in assoluto, evidenziando il crescente rischio di attacchi sofisticati ed evasivi abilitati dalle piattaforme Phishing-as-a-Service (PhaaS).

I grandi numeri del 2024

Il numero di eventi IT che si verificano in qualsiasi organizzazione in qualsiasi momento è immenso. Per i team di sicurezza, ogni accesso, connessione, creazione di file, trasferimento di dati e altro ancora potrebbe essere un dipendente che sta semplicemente facendo il proprio lavoro o un avversario che cerca di violare la rete e attuare un attacco informatico.

I professionisti della sicurezza devono eliminare il rumore per scoprire attività sospette e dannose, comprendere cosa significano e come possono essere contenute e neutralizzate. I numeri per Barracuda Managed XDR danno un'idea di cosa stanno affrontando i difensori:

  • Nel 2024, Barracuda Managed XDR ha registrato 11 trilioni di eventi IT – 350.000 eventi al secondo.
  • Poco più di 1 milione sono stati segnalati come un potenziale rischio. Ognuno è stato controllato per valutare la sua natura o intento dannoso.
  • Di questi, 16.812 sono stati identificati come minacce di alta gravità che richiedevano un'azione difensiva immediata.
  • Quello è lo 0,00000015% degli eventi IT complessivi registrati. Impossibile da trovare senza potenti motori, strumenti di analisi e competenze umane.

Circa 2.000 avvisi di alta gravità sono stati contenuti dalla risposta automatizzata alle minacce di Barracuda Managed XDR, che consente il rilevamento e la risposta in tempo reale agli attacchi senza la necessità di intervento manuale.

Il fuso orario cibernetico

Gli attacchi informatici stanno diventando più veloci. I progressi negli strumenti di sicurezza e nelle strategie significano che gli intrusi vengono ora rilevati e rimossi dalla rete in modo più semplice e rapido. Gli attori delle minacce hanno risposto accelerando i loro attacchi. I dati di rilevamento e gli esempi di incidenti di Barracuda Managed XDR mostrano come questi due approcci potrebbero confrontarsi.

Gli attacchi sono veloci, ma la difesa è più veloce

Il panorama delle minacce nel 2024: ransomware dilagante e rischi a DEFCON 3

Il livello di minacce ad alta gravità mitigate da Barracuda Managed XDR — quelle che richiedevano un'azione difensiva immediata — è rimasto relativamente costante durante tutto il 2024, con circa 1.000-2.000 ogni mese.

Per le organizzazioni, ciò significa che il loro standard di sicurezza quotidiano dovrebbe essere uno stato elevato di vigilanza e prontezza di risposta. (DEFCON 3 è definito come la necessità di aumentare la prontezza oltre il normale, con l'Aeronautica pronta a mobilitarsi in 15 minuti.)

Minacce ad alta gravità rilevate da Barracuda nel 2024
Il ransomware è l'eccezione a questo stato ampiamente stabile. I dati sulle minacce ransomware di Barracuda Managed XDR si basano sul rilevamento di istanze (strumenti, tecniche e comportamenti) che indicano un probabile attacco ransomware. Questi rilevamenti rivelano un aumento di quattro volte delle minacce ransomware nel corso dell'anno.
Minacce ransomware rilevate da Barracuda Managed XDR nel 2024

Questa crescita è probabilmente guidata dalla prevalenza delle offerte di Ransomware-as-a-Service (RaaS). Gli sviluppatori dietro le piattaforme RaaS spesso hanno il tempo, le risorse e le competenze per investire pesantemente in set di strumenti e modelli avanzati e evasivi. Il modello operativo RaaS estende anche il pool di attaccanti che distribuiscono ransomware, rendendolo accessibile a chiunque sia disposto a noleggiare e sfruttare i kit.

Principali rilevamenti XDR complessivi per il 2024

Le cinque minacce più comuni che prendono di mira i sistemi protetti da XDR mostrano dove gli attori delle minacce si aspettano che i clienti siano più vulnerabili.

Ad esempio, molti si aspettano di trovare misure di autenticazione inadeguate per gli accessi agli account, politiche delle password scarse e una mancanza di educazione riguardo al social engineering, insieme a VPN poco protette e un uso mal gestito dei protocolli di desktop remoto.

Primi 5 rilevamenti Barracuda Managed XDR nel 2024

Le prime cinque rilevazioni coprono attività e payload osservati nelle prime fasi della catena di attacco, dove è più probabile che le minacce vengano individuate e bloccate da una copertura XDR completa.

Includono rilevamenti per il traffico di rete proveniente da IP o geolocalizzazioni noti come malevoli o insoliti, rilevamenti di 'viaggi impossibili' di Microsoft 365 dove due accessi consecutivi allo stesso account sono geograficamente troppo distanti per entrambi essere legittimi, e attacchi di password spray mirati in massa per verificare se una combinazione nota o comune riesce a compromettere un account.

Le rilevazioni delle minacce endpoint coprono un'ampia gamma di minacce, inclusi, ma non limitati a, elementi innocui, applicazioni potenzialmente indesiderate (PUA), adware, spyware, downloader, cryptominer, documenti dannosi, exploit, virus, worm, Trojan, backdoor, rootkit, ladri di informazioni, ransomware, shell interattive o remote, movimenti laterali e altro.

L'elevato numero di rilevamenti di minacce e-mail sospette post-consegna sottolinea la crescente sofisticazione e natura evasiva degli attacchi basati su e-mail.

Recenti rapporti mostrano come il phishing e il Phishing-as-a-Service (PhaaS) stiano evolvendo e aumentando la probabilità che un incidente superi le difese iniziali. La risposta e la rimedio agli incidenti post-consegna automatizzati sono ora una parte fondamentale della protezione efficace delle email.

Principale traffico dannoso nel 2024

Le integrazioni del Sistema di Rilevamento delle Intrusioni (IDS) di Barracuda Managed XDR esaminano il traffico che tenta di attraversare un firewall per entrare nella rete di un'organizzazione. L'analisi delle principali rilevazioni IDS nel 2024 mostra che gli attori delle minacce prendono di mira i firewall con strumenti per supportare l'accesso iniziale e la scoperta, nonché l'implementazione continua di un attacco.

principali minacce che prendono di mira i firewall nel 2024

Come rimanere al sicuro in un mondo di minacce complesse e elusive

Implementare una sicurezza efficace e completa è più importante che mai.

Le organizzazioni devono iniziare dalle basi. Questo dovrebbe includere un'autenticazione multifattoriale robusta e controlli di accesso, un approccio solido alla gestione delle patch e alla protezione dei dati, e una formazione regolare sulla consapevolezza della sicurezza informatica per i dipendenti.

Tuttavia, di fronte a minacce continue di alta gravità che mirano a superfici di attacco digitali sempre più estese, combinato con la tendenza verso attacchi più rapidi, complessi e evasivi, la maggior parte delle organizzazioni probabilmente avrà bisogno di una sicurezza più robusta e di aiuto per gestirla.

Gli aggressori sfrutteranno ogni lacuna di sicurezza che trovano per portare avanti i loro attacchi. Una soluzione XDR completa che integra la sicurezza di rete, endpoint, server, cloud e email, anche quando gli strumenti provengono da fornitori diversi, significa che ogni angolo dell'infrastruttura digitale è monitorato e protetto con misure di sicurezza avanzate e un ampio spettro di strumenti difensivi, combinati con strategie proattive di ricerca e risposta alle minacce. Questo consente un'azione rapida e minimizza la finestra di opportunità per gli attori delle minacce.

I risultati di questo rapporto si basano su dati di rilevamento da Barracuda Managed XDR, una piattaforma di visibilità estesa, rilevamento e risposta (XDR), supportata da un centro operativo di sicurezza (SOC) attivo 24 ore su 24, 7 giorni su 7, che offre ai clienti servizi di rilevamento delle minacce, analisi, risposta agli incidenti e mitigazione guidati da esseri umani e AI.

Le funzionalità di Barracuda Managed XDR, come l'intelligence sulle minacce, la Risposta Automatica alle Minacce e l'integrazione di soluzioni più ampie come XDR Server Security, XDR Network Security e XDR Cloud Security, offrono una protezione completa e possono ridurre drasticamente il tempo di permanenza.

Dai uno sguardo più da vicino a Barracuda Managed XDR
Eric Russo

Eric Russo è Direttore della Sicurezza Difensiva SOC presso Barracuda.

Post correlati:
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
Threat Spotlight: il kit di phishing Tycoon rivela nuove tecniche per nascondere i link dannosi
 Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
Threat Spotlight: i codici QR divisi e annidati alimentano una nuova generazione di attacchi "quishing"
 Tredion utilizza Barracuda Managed XDR per aiutare il gruppo scolastico olandese a contenere le minacce informatiche.
Tredion utilizza Barracuda Managed XDR per aiutare il gruppo scolastico olandese a contenere le minacce informatiche.
Malware Brief: qualcosa di vecchio, qualcosa di nuovo…
Malware Brief: qualcosa di vecchio, qualcosa di nuovo…
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.