Analiza podataka iz Barracuda Managed XDR Centra za bezbjednosne operacije otkriva da su prijetnje ransomverom porasle četiri puta u protekloj godini.
U 2024. godini, Barracuda Managed XDR je zabilježio nevjerovatnih 11 triliona IT događaja—što iznosi 350.000 po sekundi. Iako je nešto više od milion ovih događaja označeno kao potencijalni rizici, 16.812 ih je klasifikovano kao prijetnje visokog stepena ozbiljnosti koje su zahtijevale hitne odbrambene mjere. Iako to predstavlja mali procenat ukupnog broja, naglašava potrebu za naprednim sistemima detekcije, analitičkim alatima i stručnim ljudskim angažmanom za identifikaciju i ublažavanje ovih rizika.
Dok je broj prijetnji visokog stepena ozbiljnosti ostao relativno stabilan tokom godine, ransomver se izdvaja kao izuzetak.
“Ovaj rast je vjerovatno podstaknut sve većom rasprostranjenošću Ransomware-as-a-Service (RaaS) platformi. Programeri iza ovih platformi imaju stručnost, resurse i vrijeme da usavrše sofisticirane, prikrivene alate za napad. Pored toga, RaaS model širi krug napadača, čineći ransomver dostupnim svakome ko je spreman da unajmi i koristi ove alate,” objašnjava Eric Russo, direktor SOC defanzivne bezbjednosti u Barracuda Managed XDR, u blog postu kompanije.
Najčešće detektovane prijetnje uključuju mrežni saobraćaj sa poznatih zlonamjernih ili sumnjivih IP adresa, Microsoft 365 upozorenja o ‘nemogućem putovanju'—gdje se uzastopne prijave na isti nalog dešavaju sa geografski nevjerovatno udaljenih lokacija—kao i široko rasprostranjene napade prskanjem lozinki, koji pokušavaju da kompromituju naloge korišćenjem poznatih ili uobičajenih kombinacija lozinki.
Russo naglašava: “Napadači iskorišćavaju svaku bezbjednosnu prazninu koju otkriju kako bi ostvarili svoje ciljeve. Snažno XDR rješenje koje integriše bezbjednost mreže, krajnjih tačaka, servera, oblaka i e-pošte—bez obzira na dobavljača—obezbjeđuje sveobuhvatnu zaštitu digitalne infrastrukture. Korišćenjem naprednih bezbjednosnih mjera, proaktivnog lova na prijetnje i brzih strategija odgovora minimizira se prostor djelovanja sajber kriminalaca i povećava ukupna bezbjednosna otpornost.”
