Antallet ransomware-trusler firedoblet seg i 2024, noe som viser hvordan nettkriminelle utnytter Løsepengevirus som en tjeneste (RaaS). Dette fremgår av en ny rapport fra Barracuda Networks.
I løpet av året registrert Barracudas AI-drevne sikkerhetsplattform XDR hele 11 billioner IT-hendelser – tilsvarende omtrent 350 000 per sekund. Blant disse ble én million potensielle risikoer identifisert, inkludert tusenvis av alvorlige hendelser som krevde umiddelbar handling.
Analytiker hos Barracuda sikkerhetsoperasjonssenter har gjennomgått det omfattende datasettet for å kartlegge de vanligste metodene som brukes av nettkriminelle for å infiltrere og sabotere bedrifter over hele verden.
Resultater fra studien i korte trekk:
- Trusler mot løsepengevirus firedoblet seg i 2024 Etter hvert som RaaS-plattformer ble mer utbredt, utnyttet angripere ubeskyttede enheter og sårbare tilgangspunkter for å forberede og utføre angrep.
- Mangler i autentisering og passordhåndtering er et par av de viktigste sikkerhetsrisikoene. Nettkriminelle målrettet Svake passord, utilstrekkelig flerfaktorautentisering og mangel på ferdigheter innen sosial manipulering var også vanlige mål. VPN-løsninger av lav kvalitet og dårlig administrerte protokoller for fjerntilgang var også vanlige mål.
- E-postangrep via Phishing-as-a-Service (PhaaS) økte kraftig og var den femte vanligste trusselkategorien. Phishing-angrep har blitt mer sofistikerte, noe som setter selv erfarne brukere i fare for å bli svindlet.
– Fremveksten av tjenestebaserte plattformer gjør cyberangrep mer sofistikert, fleksibelt og vanskeligere å oppdage. Utviklerne bak disse plattformene har tid, ressurser og ekspertise til å investere i avanserte verktøy og metoder. Derfor trenger organisasjoner en bred og dyptgående sikkerhetsstrategi for å styrke sin beskyttelse og robusthet, sier Eric Russo, direktør, SOC Defensiv sikkerhet på Barracuda Networks.
”Angriperne tilpasser seg lynraskt”
Barracuda Networks Sikkerhetsekspert Klas Palmér ser en klar trend der trusselaktører stadig utvikler metodene sine:
– Trusler utvikler seg raskt – og sikkerheten må utvikle seg i samme tempo. Organisasjoner må derfor investere i AI-drevet overvåking og proaktive tiltak. sikkerhetsløsninger som automatisk kan identifisere og nøytralisere trusler i sanntid.








