Thought Leadership
Die jährliche XDR-Analyse von Barracuda Networks zeichnet ein alarmierendes Bild: Im Jahr 2024 hat sich die Zahl der Ransomware-Bedrohungen vervierfacht. Ein Hauptgrund dafür ist die zunehmende Nutzung von Ransomware-as-a-Service (RaaS)-Plattformen, die Cyberkriminellen einen einfachen Zugang zu hochentwickelten Angriffswerkzeugen bieten.
Explosive Zunahme von Ransomware-Angriffen
Barracuda Managed XDR registrierte 2024 insgesamt 11 Billionen IT-Ereignisse – das entspricht etwa 350.000 Ereignissen pro Sekunde. Dabei wurden eine Million potenzielle Risiken und tausende Vorfälle erkannt, die sofortige Gegenmaßnahmen erforderten. Besonders im Fokus standen Ransomware-Bedrohungen, die sich innerhalb eines Jahres vervierfachten. Angreifer identifizierten und nutzten ungeschützte Endgeräte und Zugriffspunkte gezielt aus.
Wo liegen die größten Schwachstellen?
Die Analyse zeigt, dass Bedrohungsakteure insbesondere folgende Schwachstellen ausnutzen:
- Unzureichende Authentifizierungsmaßnahmen bei Anmeldungen
- Schwache Passwortrichtlinien
- Mangelndes Bewusstsein für Social-Engineering-Angriffe
- Ungeschützte VPNs
- Unzureichend verwaltete Remote-Desktop-Protokolle
E-Mail-Bedrohungen auf Platz fünf der häufigsten Angriffsarten
E-Mail-Angriffe, die es bis in die Posteingänge der Nutzer schafften, waren die fünfthäufigste Bedrohung. Diese Angriffe werden zunehmend durch Phishing-as-a-Service (PhaaS)-Plattformen automatisiert und verfeinert, wodurch sie schwerer zu erkennen sind.
Eric Russo, Director SOC Defensive Security bei Barracuda, warnt: „Die zunehmende Nutzung von As-a-Service-Plattformen trägt dazu bei, dass Cyberangriffe, von Ransomware bis Phishing, immer ausgefeilter, agiler und schwerer zu erkennen werden. Die Entwickler hinter diesen Plattformen haben oft die Zeit, Ressourcen und Expertise, um signifikant in fortschrittliche und schwer zu erkennende Tools und Templates zu investieren. Dementsprechend benötigen Unternehmen umfassende, erweiterte Schutzmaßnahmen, um ihre Abwehr und Resilienz gegenüber solchen Angriffen zu stärken.“
Geschwindigkeit der Angriffe nimmt zu
Barracuda-Daten zeigen auch eine besorgniserregende Entwicklung: Während Sicherheitslösungen immer besser darin werden, Eindringlinge schnell zu erkennen, haben Cyberkriminelle ihre Angriffsmethoden beschleunigt. Durch automatisierte Tools und gut orchestrierte Angriffsstrategien gelingt es ihnen, Netzwerke in immer kürzerer Zeit zu kompromittieren.
Michael Zajusch, Regional VP Sales DACH bei Barracuda ergänzt: „Eine ganzheitliche Sicherheitslösung für Unternehmen sollte Netzwerk-, Endpunkt-, Server-, Cloud- und E-Mail-Sicherheit umfassen, um sicherzustellen, dass jeder Aspekt der digitalen Infrastruktur ausreichend überwacht und geschützt wird. Eine XDR-Lösung bietet genau für diesen Zweck ein umfassendes Portfolio an fortschrittlichen Schutzmaßnahmen und -werkzeugen, in Kombination mit einer proaktiven Strategie zur Erkennung und Abwehr von Bedrohungen.“
Fazit: Unternehmen müssen handeln
Die steigende Bedrohungslage macht es für Unternehmen unerlässlich, ihre Sicherheitsstrategien kontinuierlich zu optimieren. Eine Kombination aus proaktiven Erkennungssystemen, umfassendem Schutz der digitalen Infrastruktur und einer besseren Sensibilisierung der Mitarbeiter ist entscheidend, um Cyberangriffe effektiv abzuwehren.
Weitere Erkenntnisse und Daten aus dem Barracuda XDR Roundup 2024 finden sie hier auf dem Barracuda-Blog.
(vp/Barracuda)
