Barracuda full logo

XDR-Zusammenfassung 2024: Ransomware hat sich in einem Jahr voller komplexer Bedrohungen vervierfacht

Themen:
13. Feb.. 2025
|

Im Jahr 2024 erfasste Barracuda Managed XDR mehrere Billionen IT-Ereignisse, um kritische Sicherheitsbedrohungen für Unternehmen zu identifizieren und bösartige Aktivitäten zu unterbinden. Bedrohungsanalysten im Security Operations Center (SOC) von Barracuda Managed XDR haben diesen einzigartigen Datensatz genutzt, um die häufigsten Methoden hervorzuheben, mit denen Bedrohungsakteure im Jahr 2024 versucht haben, Ziele zu kompromittieren und zu stören – und letztendlich gescheitert sind. 

Zentrale Ergebnisse

  • Im Jahr 2024 protokollierte Barracuda Managed XDR 11 Billionen IT-Ereignisse – etwa 350.000 Ereignisse pro Sekunde – und identifizierte eine Million potenzielle Risiken.
  • Von diesen erforderten 16.812 bestätigte bösartige Instanzen sofortige Abwehrmaßnahmen. Diese hochgradigen Bedrohungen waren relativ gleichmäßig über das Jahr verteilt.
  • Die Ransomware-Bedrohungen haben sich im Laufe des Jahres vervierfacht, wahrscheinlich aufgrund der vermehrten Ransomware-as-a-Service (RaaS)-Aktivitäten.
  • E-Mail-Bedrohungen, die es in die Posteingänge der Benutzer geschafft haben, waren die fünfthäufigste entdeckte Bedrohung, was das wachsende Risiko ausgeklügelter und ausweichender Angriffe unterstreicht, die durch Phishing-as-a-Service (PhaaS)-Plattformen ermöglicht werden.

Die großen Zahlen von 2024

Die Anzahl der IT-Ereignisse, die zu jedem Zeitpunkt in einem Unternehmen stattfinden, ist enorm. Für Security-Teams könnte jede Anmeldung, Verbindung, Dateierstellung, Datenübertragung und mehr entweder von einem Mitarbeiter stammen, der nur seine Arbeit macht, oder von einem Angreifer, der versucht, in das Netzwerk einzudringen und einen Cyberangriff durchzuführen.

Security-Fachkräfte müssen die tatsächlich verdächtigen und bösartigen Aktivitäten in der großen Masse herausfiltern und verstehen, was sie bedeuten und wie sie eingedämmt und neutralisiert werden können. Die Zahlen für Barracuda Managed XDR vermitteln einen Eindruck davon, womit Verteidiger konfrontiert sind:  

  • Im Jahr 2024 protokollierte Barracuda Managed XDR 11 Billionen IT-Ereignisse – 350.000 Ereignisse pro Sekunde.
  • Etwas mehr als 1 Million wurden als potenzielles Risiko identifiziert. Jedes einzelne wurde überprüft, um seine bösartige Natur oder Absicht zu bewerten. 
  • Von diesen wurden 16.812 als Bedrohungen mit hohem Schweregrad identifiziert, die sofortige Abwehrmaßnahmen erforderten.
  • Das sind 0,00000015 % der insgesamt protokollierten IT-Ereignisse. Ohne leistungsstarke Engines, Analysetools und menschliches Fachwissen sind diese unmöglich zu finden. 

Rund 2.000 Warnungen mit hohem Schweregrad wurden durch die automatisierte Bedrohungsabwehr von Barracuda Managed XDR eingedämmt, die eine Erkennung und Reaktion auf Angriffe in Echtzeit ermöglicht, ohne dass ein manuelles Eingreifen erforderlich ist.

Die Cyber-Zeitzone

Cyberangriffe werden immer schneller. Fortschritte bei Security-Werkzeugen und -Strategien bedeuten, dass Eindringlinge jetzt einfacher und schneller erkannt und aus dem Netzwerk entfernt werden. Die Bedrohungsakteure reagierten darauf mit einer Beschleunigung ihrer Angriffe. Die Erkennungsdaten und Vorfallbeispiele von Barracuda Managed XDR zeigen, wie sich diese beiden Ansätze vergleichen lassen.

Angriffe sind schnell, aber die Verteidigung ist schneller

Die Bedrohungslandschaft im Jahr 2024: Grassierende Ransomware und Risiken bei DEFCON 3

Das Niveau der von Barracuda Managed XDR geminderten Bedrohungen mit hohem Schweregrad – jene, die sofortige Abwehrmaßnahmen erforderten – blieb im Jahr 2024 relativ konstant und lag bei etwa 1.000 bis 2.000 pro Monat.

Für Unternehmen bedeutet dies, dass ihre alltägliche Security-Grundlage ein erhöhter Zustand der Wachsamkeit und Reaktionsbereitschaft sein sollte. (DEFCON 3 ist definiert als die Notwendigkeit, die Bereitschaft über das normale Maß hinaus zu erhöhen, wobei die Luftwaffe innerhalb von 15 Minuten mobilisiert werden kann.)

Von Barracuda im Jahr 2024 erkannte Bedrohungen mit hohem Schweregrad
Ransomware ist die Ausnahme in diesem weitgehend stabilen Zustand. Die Ransomware-Bedrohungsdaten von Barracuda Managed XDR basieren auf der Erkennung von Instanzen (Tools, Techniken und Verhaltensweisen), die auf einen wahrscheinlichen Ransomware-Angriff hinweisen. Diese Erkennungen zeigen eine Vervierfachung der Ransomware-Bedrohungen im Laufe des Jahres.
Von Barracuda Managed XDR im Jahr 2024 erkannte Ransomware-Bedrohungen

Dieser Anstieg wird wahrscheinlich durch die Verbreitung von Ransomware-as-a-Service (RaaS)-Angeboten verursacht. Die Entwickler hinter RaaS-Plattformen verfügen oft über die Zeit, Ressourcen und Fähigkeiten, um erheblich in fortschrittliche und schwer fassbare Toolsets und Vorlagen zu investieren. Das RaaS-Betriebsmodell erweitert außerdem den Pool an Angreifern, die Ransomware einsetzen, und bringt sie in die Reichweite von jedem, der bereit ist, die Kits zu mieten und zu nutzen.

Top XDR-Erkennungen insgesamt für 2024

Die fünf häufigsten Bedrohungen, die auf XDR-geschützte Systeme abzielen, zeigen, wo Bedrohungsakteure die höchste Anfälligkeit von Kunden erwarten.

Zum Beispiel gehen viele davon aus, unzureichende Authentifizierungsmaßnahmen für Kontoanmeldungen, schlechte Passwortrichtlinien und mangelnde Schulung in Bezug auf Social Engineering sowie unzureichend geschützte VPNs und schlecht verwaltete Nutzung von Remote-Desktop-Protokollen vorzufinden.

Top 5 Barracuda Managed XDR-Erkennungen im Jahr 2024

Die fünf häufigsten Erkennungen decken Aktivitäten und Nutzlasten ab, die in den früheren Phasen der Angriffskette beobachtet werden, wo Bedrohungen am wahrscheinlichsten erkannt und durch eine umfassende XDR-Abdeckung blockiert werden.

Dazu gehören die Erkennung von Netzwerkverkehr, der von bekannten bösartigen oder ungewöhnlichen IPs oder Standorten stammt, die Erkennung von „Impossible Travel“-Vorfällen. von Microsoft 365, bei denen zwei aufeinanderfolgende Anmeldungen bei demselben Konto geografisch zu weit voneinander entfernt sind, um legitim zu sein. Auch massenhaft gezielte Passwort-Spray-Angriffe, um zu prüfen, ob eine bekannte oder häufige Kombination ein Konto kompromittieren kann, gehören dazu.

Endpoint-Bedrohungserkennungen decken ein breites Spektrum von Bedrohungen ab, insbesondere harmlose Elemente, potenziell unerwünschte Anwendungen (PUA), Adware, Spyware, Downloader, Cryptominer, bösartige Dokumente, Exploits, Viren, Würmer, Trojaner, Backdoors, Rootkits, Informationsdiebe, Ransomware, interaktive oder Remote-Shells, laterale Bewegungen und mehr.

Die hohe Anzahl an Erkennungen verdächtiger E-Mail-Bedrohungen nach der Zustellung unterstreicht die zunehmende Raffinesse und das ausweichende Verhalten von E-Mail-basierten Angriffen.

Aktuelle Berichte zeigen, wie sich Phishing und Phishing-as-a-Service (PhaaS) weiterentwickeln und wie die Wahrscheinlichkeit eines Vorfalls steigt, der die ersten Abwehrmaßnahmen überwindet. Automatisierte Post-Delivery Incident Response und Remediation ist heute ein grundlegender Bestandteil eines effektiven E-Mail-Schutzes.

Führender bösartiger Datenverkehr im Jahr 2024

Barracuda Managed XDR Intrusion Detection System (IDS)-Integrationen prüfen den Datenverkehr, der versucht, eine Firewall zu durchdringen, um in das Netzwerk einer Organisation einzudringen. Die Analyse der wichtigsten IDS-Erkennungen im Jahr 2024 zeigt, dass Bedrohungsakteure Firewalls mit Werkzeugen ins Visier nehmen, die den Erstzugriff und die Erkundung unterstützen sowie die fortlaufende Durchführung eines Angriffs ermöglichen.

Die Top-Bedrohungen für Firewalls im Jahr 2024

Anhaltender Schutz in einer Welt komplexer und ausweichender Bedrohungen

Die Implementierung effektiver und umfassender Security ist wichtiger denn je.

Unternehmen müssen mit den Grundlagen beginnen. Hierzu zählen eine robuste Multifaktor-Authentifizierung und Zugriffskontrollen, ein solider Ansatz für Patch-Management und Data Protection sowie regelmäßige Schulungen der Mitarbeiter zum Thema Cybersecurity.

Angesichts der anhaltenden Bedrohungen mit hohem Schweregrad, die auf immer größere digitale Angriffsflächen abzielen, in Kombination mit dem Trend zu schnelleren, komplexeren und ausweichenden Angriffen, benötigen die meisten Unternehmen wahrscheinlich robustere Sicherheitsmaßnahmen und Hilfe bei der Verwaltung.

Angreifer nutzen jede Sicherheitslücke aus, die sie finden, um ihre Angriffe weiter voranzutreiben. Eine umfassende XDR-Lösung, die Netzwerk-, Endpunkt-, Server-, Cloud- und E-Mail Security integriert, selbst wenn die Tools von verschiedenen Anbietern stammen, bedeutet, dass jeder Winkel der digitalen Infrastruktur mit fortschrittlichen Security-Maßnahmen und einem vollständigen Spektrum an Abwehrwerkzeugen in Kombination mit proaktiven Strategien zur Bedrohungserkennung und -reaktion überwacht und geschützt wird. Dies ermöglicht ein schnelles Handeln und minimiert das Zeitfenster für Bedrohungsakteure.  

Die Ergebnisse in diesem Bericht basieren auf Erkennungsdaten von Barracuda Managed XDR, einer erweiterten Plattform für Sichtbarkeit, Erkennung und Reaktion (XDR), die von einem 24/7 Security Operations Center (SOC) unterstützt wird, das seinen Kunden rund um die Uhr menschliche und KI-gestützte Dienste zur Erkennung, Analyse, Incident Response und Schadensbegrenzung von Bedrohungen bietet. 

Barracuda XDR-Funktionen wie Threat-Intelligence, Automated-Threat-Response und die Integration umfassenderer Lösungen wie XDR Server-Security, XDR Network-Security und XDR Cloud-Security bieten umfassenden Schutz und können die Verweildauer drastisch reduzieren. 

Werfen Sie einen genaueren Blick auf Barracuda Managed XDR
Verwandte Beiträge:
Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
 Introducing Barracuda Research — the new resource for our global threat intelligence and insight
Introducing Barracuda Research — the new resource for our global threat intelligence and insight
 Cybersecurity Awareness Month: Zeit für eine Erinnerung an Ihr Schwachstellen-Backlog
Cybersecurity Awareness Month: Zeit für eine Erinnerung an Ihr Schwachstellen-Backlog
 Wie der BMAT Schools Trust Cyberbedrohungen mit Barracuda einen Schritt voraus bleibt
Wie der BMAT Schools Trust Cyberbedrohungen mit Barracuda einen Schritt voraus bleibt
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.