Um novo relatório de pesquisa sugere que os ataques de ransomware não estão apenas se tornando mais frequentes, mas os hackers também estão marcando mais rápido do que nunca. Os pesquisadores indicam que os maus atores estão lançando ataques tão rapidamente quanto os profissionais de segurança podem resolvê -los.
As ofertas de ransomware como serviço são um método de ataque comum usado pelos cibercriminosos, nos quais oferecem várias ferramentas e serviços maliciosos aos compradores como assinatura. De acordo com a mais recente análise aprofundada da equipe XDR gerenciada por Barracuda, houve quatro vezes mais ataques de ransomware em 2024 do que no ano anterior.
A equipe observou 11 trilhões de eventos de TI em 2024 para testar riscos potenciais e sinalizou 1 milhão nesse conjunto como tendo um risco potencial. Dos aqueles, a equipe identificou 16.812 eventos como “ameaças de alta severidade que exigiam ação defensiva imediata”.
O centro de pesquisa observou que os ataques de ransomware estão avançando especialmente, em comparação com outros tipos de ataques cibernéticos, provavelmente porque as ofertas de ransomware como serviço estão se tornando mais prontamente disponíveis.
“Esse aumento provavelmente é impulsionado pela prevalência de ofertas de ransomware como serviço (RAAS). Os desenvolvedores por trás das plataformas Raas geralmente têm tempo, recursos e habilidades para investir fortemente em ferramentas e modelos avançados e evasivos ”, disse a equipe XDR gerenciada por Barracuda em seu anúncio de relatório.
Suas estatísticas de relatório indicam que os maus atores que tentavam implantar ransomware gastaram entre 74 minutos e 2 horas em vários ataques antes de serem detectados.
“O modelo operacional do RAAS também estende o pool de atacantes que implantam ransomware, trazendo -o ao alcance de qualquer pessoa disposta a arrendar e aproveitar os kits”, acrescentou a equipe.
No geral, a equipe de segurança indica que os cibercriminosos estão usando estratégias cada vez mais rápidas e mais complexas, mesmo quando os profissionais de segurança melhoram suas próprias ferramentas de defesa. Outras estatísticas observam que, embora os maus atores possam instalar malware em pouco mais de um minuto, o XDR gerenciado pelo Barracuda pode registrar 350.000 eventos de TI por segundo para começar a rastrear ameaças sérias.
A equipe de segurança lembra que as organizações ainda podem implementar suas medidas internas de segurança, com autenticação multifatorial, controles de acesso, gerenciamento de patches, proteção de dados e treinamento de conscientização sobre segurança cibernética para os funcionários.
