El ‘ransomware’ se multiplica por cuatro en un año de amenazas complejas

Las amenazas de ransomware se multiplicaron por cuatro durante 2024, probablemente impulsadas por la prolífica actividad del mismo como servicio (RaaS), según la revisión anual de Barracuda Networks de los datos de detección e incidentes XDR. Las amenazas de correo electrónico que llegaron a las bandejas de entrada de los usuarios fueron la quinta amenaza más detectada en general, lo que pone de relieve el creciente riesgo de ataques sofisticados y evasivos habilitados por las plataformas Phising-as-a-Service (PhaaS).

En 2024, Barracuda Managed XDR registró 11 billones de eventos de TI, alrededor de 350.000 eventos por segundos, para identificar un millón de riesgos potenciales y miles de incidentes que requerían una acción defensiva inmediata. Los analistas de amenazas del Centro de Operaciones de Seguridad de Barracuda se han basado en este conjunto de datos único para destacar las formas más comunes en que los actores de amenazas intentaron vulnerar y perturbar objetivos en todo el mundo en 2024.

Con esto, las conclusiones sobre los ciberataques están claras: cada vez son más sofisticados y vienen desde los puntos más inesperados, incluidos los propios sistemas. Así pues, las conclusiones más específicas a las que han llegado los expertos de Barracuda Networks se resumen en:

Las amenazas de ransomware se multiplicaron por cuatro durante 2024, junto con la disponibilidad y el uso generalizado de plataformas de ransomware como servicio (RaaS). Los datos sobre amenazas de ransomware de Barracuda Managed XDR se basan en la detección de herramientas, técnicas o comportamientos que indican ataque de ransomware en desarrollo o inminente. Estos ponen de relieve cómo los atacantes cazan y aprovechan dispositivos y puntos de acceso desprotegido para llevar adelante su ataque.

Las amenazas más comunes dirigidas a los sistemas protegidos por XDR en 2024 muestran dónde esperan los actores de amenazas que los clientes sean más vulnerables. Entre ellas se incluyen medidas de autenticación inadecuadas para el inicio de sesión de cuentas, políticas de contraseñas deficientes y falta de educación sobre ingeniería social, junto con VPN desprotegidas y el uso mal gestionado de protocolos de escritorio remoto.

Las amenazas por correo electrónico que llegaron a las bandejas de entradas de los usuarios fueron la quinta amenaza más detectada en general, lo que resalta el creciente riesgo de ataques sofisticados y evasivos que permiten las plataformas de phishing como servicio (PhaaS).

“El auge de las plataformas as-a-service está ayudando a potenciar la creciente sofisticación, agilidad y naturaleza evasiva de los ciberataques, desde el ransomware al phishing”, afirma Eric Russo, Director de Seguridad Defensiva SOC de Barracuda. “Los desarrolladores detrás de estas plataformas a menudo tienen el tiempo, los recursos y las habilidades para invertir fuertemente en conjuntos de herramientas y plantillas avanzadas y evasivas. Las organizaciones necesitas una seguridad profunda y ampliada para reforzar sus defensas y su ciberresiliencia frente a este tipo de ataques”.

“Una solución XDR completa que integra seguridad de red, endpoint, servidor, nube y correo electrónico significa que cada rincón de la infraestructura digital está supervisado y protegido con medidas de seguridad avanzadas y un espectro completo de herramientas defensivas, combinadas con estrategias proactivas de caza y respuesta ante amenazas”.

Los datos también muestran la velocidad a la que se desarrollarán los ataques en 2024. Los avances en las herramientas y estrategias de seguridad hacen que ahora sea más fácil y rápido detectar a los intrusos y eliminarlos de la red. Los actores de las amenazas han respondido acelerando sus ataques. Los datos de detección de Barracuda Managed XDR y los ejemplos de incidencia de 2024 muestran cómo podrían compararse estos dos enfoques.