Las amenazas de ransomware se multiplicaron por cuatro durante 2024, probablemente impulsadas por la prolífica actividad de este como servicio (RaaS), según la revisión anual de Barracuda Networks de los datos de detección e incidentes XDR. Las amenazas de correo electrónico que llegaron a las bandejas de entrada de los usuarios fueron la quinta amenaza más detectada en general, lo que pone de relieve el creciente riesgo de ataques sofisticados y evasivos habilitados por las plataformas Phising-as-a-Service (PhaaS).
En 2024, Barracuda Managed XDR registró 11 billones de eventos de TI, alrededor de 350.000 eventos por segundos, para identificar un millón de riesgos potenciales y miles de incidentes que requerían una acción defensiva inmediata. Los analistas de Barracuda se han basado en este conjunto de datos único para destacar las formas más comunes en que los actores de amenazas intentaron vulnerar y perturbar objetivos en todo el mundo en 2024.
Índice de temas
Los resultados del estudio
Con esto, las conclusiones sobre los ciberataques están claras: cada vez son más sofisticados y vienen desde los puntos más inesperados, incluidos los propios sistemas.
Las amenazas de ransomware se multiplicaron por cuatro durante 2024, junto con la disponibilidad y el uso generalizado de plataformas de ransomware como servicio (RaaS).
El ransomware lidera las amenazas
Las amenazas más comunes dirigidas a los sistemas protegidos por XDR en 2024 muestran dónde esperan los actores de amenazas que los clientes sean más vulnerables. Entre ellas se incluyen medidas de autenticación inadecuadas para el inicio de sesión de cuentas, políticas de contraseñas deficientes y falta de educación sobre ingeniería social, junto con VPN desprotegidas y el uso mal gestionado de protocolos de escritorio remoto.
Las amenazas por correo electrónico que llegaron a las bandejas de entradas de los usuarios fueron la quinta amenaza más detectada en general, lo que resalta el creciente riesgo de ataques sofisticados y evasivos que permiten las plataformas de phishing como servicio (PhaaS).
“El auge de las plataformas as-a-service está ayudando a potenciar la creciente sofisticación, agilidad y naturaleza evasiva de los ciberataques, desde el ransomware al phishing”, afirma Eric Russo, director de seguridad defensiva SOC de Barracuda. “Los desarrolladores detrás de estas plataformas a menudo tienen el tiempo, los recursos y las habilidades para invertir fuertemente en conjuntos de herramientas y plantillas avanzadas y evasivas. Las organizaciones necesitan una seguridad profunda y ampliada para reforzar sus defensas y su ciberresiliencia frente a este tipo de ataques.”
La velocidad de los ciberataques en 2024
Los datos también muestran la velocidad a la que se desarrollarán los ataques en 2024. Los avances en las herramientas y estrategias de seguridad hacen que ahora sea más fácil y rápido detectar a los intrusos y eliminarlos de la red. Los actores de las amenazas han respondido acelerando sus ataques.
