In base a un’analisi di Barracuda, i dati Xdr (Extended Detection and Response) mostrano che fra giugno e settembre le principali minacce sono state login di Microsoft 365 da nazioni sospette
(corrispondenti al 40% degli attacchi) e, a seguire, comunicazioni dalla rete verso noti indirizzi IP pericolosi (15%) e tentativi di autenticazione utente brute force (10%).
Il volume, la natura e l’intensità delle cyber minacce rivolte alle organizzazioni varia nel tempo, riflettendo i mutevoli comportamenti degli hacker, ma anche il miglioramento delle metodologie di sicurezza e il perfezionamento dell’intelligence. Comprendere queste tendenze può aiutare le aziende a prevedere meglio gli attacchi e a preparare le proprie difese.
Il più recente insight sulle minacce derivato dalla piattaforma avanzata di Xdr e dal Security Operations Centre 24/7 di Barracuda mostra ciò che è accaduto in termini di volume e gravità delle minacce nel 2022, in particolare nei mesi estivi.
I dati provengono dai clienti e dai partner Msp (Managed Service Provider) che si affidano a Barracuda Xdr per rilevare, analizzare e rispondere alle attività sospette o alle minacce.
A gennaio del 2022 il numero degli allarmi rilevati dalla piattaforma Xdr ha raggiunto un picco di 1,4 milioni prima di crollare bruscamente di quasi tre quarti (71,4%). Analogamente, c’è stato un secondo picco di 1,4 milioni a giugno, seguito da un simile ma più graduale declino fra luglio e agosto.
Se si guarda a quanti degli allarmi hanno innescato un alert di sicurezza per il cliente in seguito a un'accurata analisi degli esperti di minacce di Barracuda, il quadro è molto diverso.
A gennaio, solo l’1,25% degli allarmi, cioè 1 su 80 (17.500), è stato abbastanza serio da giustificare un’allerta di sicurezza per il cliente. Ma spostandosi al periodo compreso tra giugno e settembre, il tasso sale a 1 su 5 (96.428).
Sui 476.994 allarmi analizzati dagli esperti di Barracuda tra giugno e settembre, 96.428 (il 20%) sono stati abbastanza seri perché il cliente fosse avvisato del potenziale pericolo e spinto a intraprendere un’azione correttiva.
