El crimen como servicio dispara las amenazas

Barracuda ha analizado los datos de detección e incidentes de su plataforma gestionada de XDR a lo largo de 2024. En total, registraron 11 billones de “eventos de TI”, en torno a 350.000 por segundo. La compañía explica que, pese a que ahora es más fácil detectar y eliminar las intrusiones, “los actores de las amenazas han respondido acelerando sus ataques”.

Las amenazas de ransomware se multiplicaron por cuatro, respondiendo a la disponibilidad y el uso generalizado de las plataformas de ransomware como servicio. El modelo de phishing como servicio también está detrás del crecimiento de los ataques al mail: las amenazas de correo electrónico que llegaron a las bandejas de entrada fueron las quintas más detectadas.

El alto volumen de datos con el que cuenta la compañía le permite identificar las debilidades que buscan los atacantes. Entre ellas destacan la autenticación inadecuada en los inicios de sesión, las políticas de contraseñas deficientes, las carencias en la educación sobre ingeniería social, las VPN desprotegidas o el uso mal gestionado de los sistemas de escritorio remoto.

Eric Russo, director de Seguridad Defensiva del SOC de Barracuda, explica que “el auge de las plataformas as-a-service está ayudando a potenciar la creciente sofisticación, agilidad y naturaleza evasiva de los ciberataques, desde el ransomware al phishing. Los desarrolladores detrás de estas plataformas a menudo tienen el tiempo, los recursos y las habilidades para invertir fuertemente en conjuntos de herramientas y plantillas avanzadas y evasivas”.