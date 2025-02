Analizom podataka koje prikuplja Barracuda Managed XDR Security Operations Center ukazuje da je tokom 2024. godine broj ransomware napada učetvorostručen u odnosu na prethodnu godinu.

Tokom 2024. godine, Barracuda Managed XDR je prikupio 11 triliona IT događaja – što je oko 350.000 događaja u sekundi. Od toga broja nešto preko milion je označeno kao potencijalno rizično, a od među njima je 16.812 događaja identifikovano kao visoko-rizične pretnje koje su zahtevale da se odmah aktiviraju zaštitne akcije. To je mali procenat u odnosu na broj logovanih event-ova, ali ukazuje da je svakako potrebna ozbiljna analiza, kako specijalizovanih alata, tako i ekspertize IT profesionalaca u cilju njihove detekcije.

Analiza je pokazala da je broj visoko-rizičnih pretnji relativno konstantan, uz izuzetak ransomware napada, čiji broj je povećan četiri puta. Veliki porast ovih napada može da se objasni dostupnošću Ransomware-as-a-Service (RaaS) ponude. Developeri koji stoji iza RaaS platformi obično imaju dovoljno vremena, resursa i sposobnosti koje ulažu u napredne šablone napada. RaaS platforme takođe povećavaju broj napadača koji koriste ransomware napade, jer oni postaju dostupni svima koji su spremni da ih iznajme.

Najčešće detekcije napada uključuju one koji dolaze sa poznatih zlonamernih IP adresa, ili sa neočekivanih IP adresa i geolokacija. Microsoft 365 poseduje „impossible travel“ detekciju koja upoređuje dve uzastopne prijave na isti nalog, sa geografski previše udaljenih lokacija. U takvim slučajevima jasno je da bar jedan od ta dva pokušaja ne može da bude legitiman. Tu su i masovni ciljani napadi sa pokušajima pristupa putem unosa uobičajenih lozinki.

