Barracuda full logo

Resumen de XDR 2024: El ransomware se cuadruplica en un año de amenazas complejas

Temas:
13 feb 2025
|
Eric Russo

En 2024, Barracuda Managed XDR registró muchos billones de eventos de TI para identificar las amenazas de seguridad críticas dirigidas a las organizaciones y neutralizar la actividad maliciosa. Los analistas de amenazas del Centro de Operaciones de Seguridad (SOC) de Barracuda Managed XDR se han basado en este conjunto de datos único para destacar las formas más comunes en que los actores de amenazas intentaron, y finalmente fracasaron, violar e interrumpir los objetivos en 2024. 

Principales conclusiones

  • En 2024, Barracuda Managed XDR registró 11 billones de eventos de TI (alrededor de 350.000 eventos por segundo) para identificar un millón de riesgos potenciales.
  • De estos, 16.812 casos maliciosos confirmados requirieron una acción defensiva inmediata. Estas amenazas de alta gravedad se distribuyeron de manera relativamente uniforme a lo largo del año.
  • Las amenazas de ransomware se cuadruplicaron durante el año, probablemente impulsadas por la prolífica actividad de ransomware como servicio (RaaS).
  • Las amenazas por correo electrónico que llegaron a las bandejas de entrada de los usuarios fueron la quinta amenaza más detectada en general, lo que pone de manifiesto el creciente riesgo de ataques sofisticados y evasivos habilitados por las plataformas de phishing como servicio (PhaaS ).

Los grandes números de 2024

El número de eventos de TI que tienen lugar en cualquier organización en cualquier momento es inmenso. Para los equipos de seguridad, cada inicio de sesión, conexión, creación de archivos, transferencia de datos y más podría ser un empleado que simplemente hace su trabajo o un adversario que intenta violar la red e implementar un ataque cibernético.

Los profesionales de la seguridad deben abrirse paso entre el ruido para descubrir actividades sospechosas y maliciosas y comprender qué significan y cómo se pueden contener y neutralizar. Los números de Barracuda Managed XDR dan una idea de a qué se enfrentan los defensores:  

  • En 2024, Barracuda Managed XDR registró 11 billones de eventos de TI, es decir, 350.000 eventos por segundo.
  • Poco más de 1 millón fueron señalados como un riesgo potencial. Cada uno de ellos fue revisado para evaluar su naturaleza maliciosa o intención. 
  • De estas, 16.812 fueron identificadas como amenazas de alta gravedad que requerían una acción defensiva inmediata.
  • Eso es el 0,000000015% del total de eventos de TI registrados. Imposible de encontrar sin potentes motores, herramientas de análisis y experiencia humana. 

Alrededor de 2.000 alertas de alta gravedad fueron contenidas por la Respuesta Automatizada a Amenazas de Barracuda Managed XDR, que permite la detección y respuesta a ataques en tiempo real sin necesidad de intervención manual.

La zona horaria cibernética

Los ciberataques son cada vez más rápidos. Los avances en las herramientas y estrategias de seguridad significan que los intrusos ahora son detectados y eliminados de la red de manera más fácil y rápida. Los actores de amenazas han respondido acelerando sus ataques. Los datos de detección y los ejemplos de incidentes de Barracuda Managed XDR muestran cómo podrían compararse estos dos enfoques.

Los ataques son rápidos, pero la defensa es más rápida

El panorama de amenazas en 2024: ransomware desenfrenado y riesgos en DEFCON 3

El nivel de amenazas de alta gravedad mitigadas por Barracuda Managed XDR (las que requerían una acción defensiva inmediata) se mantuvo relativamente constante a lo largo de 2024, con aproximadamente 1,000 a 2,000 cada mes.

Para las organizaciones, esto significa que su línea de base de seguridad diaria debe ser un estado elevado de vigilancia y preparación para la respuesta. (DEFCON 3 se define como la necesidad de aumentar la preparación por encima de lo normal, con la Fuerza Aérea lista para movilizarse en 15 minutos).

Amenazas de alta gravedad detectadas por Barracuda en 2024
El ransomware es la excepción a este estado en gran medida estable. Los datos sobre amenazas de ransomware de Barracuda Managed XDR se basan en la detección de instancias (herramientas, técnicas y comportamientos) que indican un probable ataque de ransomware. Estas detecciones revelan un aumento de cuatro veces en las amenazas de ransomware a lo largo del año.
Amenazas de ransomware detectadas por Barracuda Managed XDR en 2024

Es probable que este aumento esté impulsado por la prevalencia de las ofertas de ransomware como servicio (RaaS). Los desarrolladores detrás de las plataformas RaaS a menudo tienen el tiempo, los recursos y las habilidades para invertir mucho en conjuntos de herramientas y plantillas avanzadas y evasivas. El modelo operativo de RaaS también amplía el grupo de atacantes que despliegan ransomware, poniéndolo al alcance de cualquiera que esté dispuesto a arrendar y aprovechar los kits.

Principales detecciones de XDR en general para 2024

Las cinco amenazas más comunes dirigidas a los sistemas protegidos con XDR muestran dónde los actores de amenazas esperan que los clientes sean más vulnerables.

Por ejemplo, muchos esperan encontrar medidas de autenticación inadecuadas para los inicios de sesión de cuentas, políticas de contraseñas deficientes y falta de educación sobre ingeniería social, junto con VPN poco protegidas y un uso mal administrado de protocolos de escritorio remoto.

Las 5 principales detecciones de Barracuda Managed XDR en 2024

Las cinco detecciones principales cubren la actividad y las cargas útiles observadas en las primeras etapas de la cadena de ataque, que es donde es más probable que las amenazas sean detectadas y bloqueadas por una cobertura XDR integral.

Incluyen detecciones de tráfico de red provenientes de direcciones IP o geolocalizaciones maliciosas o inusuales conocidas, detecciones de "viaje imposible" de Microsoft 365 en las que dos inicios de sesión consecutivos en la misma cuenta están geográficamente demasiado alejados para que ambos sean legítimos, y ataques de difusión masiva de contraseñas para ver si una combinación conocida o común logra poner en peligro una cuenta.

Las detecciones de amenazas de endpoints cubren un amplio espectro de amenazas, que incluyen, entre otros, elementos inofensivos, aplicaciones potencialmente no deseadas (PUA), adware, spyware, descargadores, criptomineros, documentos maliciosos, exploits, virus, gusanos, troyanos, puertas traseras, rootkits, ladrones de información, ransomware, shells interactivos o remotos, movimientos laterales y más.

El alto número de detecciones de amenazas sospechosas de correo electrónico posteriores a la entrega subraya la creciente sofisticación y la naturaleza evasiva de los ataques basados en correo electrónico.

Informes recientes muestran cómo el phishing y el phishing como servicio (PhaaS) están evolucionando y aumentando la probabilidad de que un incidente supere las defensas iniciales. La respuesta y corrección automatizada de incidentes posteriores a la entrega es ahora una parte fundamental de una protección eficaz del correo electrónico.

Principales tráficos maliciosos en 2024

Las integraciones del sistema de detección de intrusiones (IDS) Barracuda Managed XDR examinan el tráfico que intenta cruzar un firewall para entrar en la red de una organización. El análisis de las principales detecciones de IDS en 2024 muestra que los actores de amenazas se dirigen a los firewalls con herramientas para respaldar el acceso y la detección iniciales, así como la implementación continua de un ataque.

Principales amenazas dirigidas a los firewalls en 2024

Cómo mantenerse a salvo en un mundo de amenazas complejas y evasivas

Implementar una seguridad eficaz y completa es más importante que nunca.

Las organizaciones deben comenzar con lo básico. Esto debe incluir una autenticación multifactor y controles de acceso sólidos, un enfoque sólido para la gestión de parches y la protección de datos, y una formación periódica de concienciación sobre ciberseguridad para los empleados.

Sin embargo, debido a las continuas amenazas de alta gravedad dirigidas a superficies de ataque digital en constante expansión, combinadas con la tendencia hacia ataques más rápidos, complejos y evasivos, es probable que la mayoría de las organizaciones necesiten una seguridad más sólida y ayuda para gestionarla.

Los atacantes explotarán todas las brechas de seguridad que encuentren para promover sus ataques. Una solución XDR integral que integra la seguridad de la red, los endpoints, los servidores, la nube y el correo electrónico, incluso cuando las herramientas provienen de diferentes proveedores, significa que cada rincón de la infraestructura digital se monitorea y protege con medidas de seguridad avanzadas y un espectro completo de herramientas defensivas, combinadas con estrategias proactivas de búsqueda y respuesta a amenazas. Esto permite una acción rápida y minimiza la ventana de oportunidad para los actores de amenazas.  

Los hallazgos de este informe se basan en datos de detección de Barracuda Managed XDR,una plataforma extendida de visibilidad, detección y respuesta (XDR), respaldada por un centro de operaciones de seguridad (SOC) las 24 horas del día, los 7 días × la semana que brinda a los clientes servicios de detección, análisis, respuesta a incidentes y mitigación de amenazas humanos y dirigidos por IA las 24 horas del día. 

Las funciones de Barracuda Managed XDR, como la inteligencia de amenazas, la respuesta automatizada a amenazas y la integración de soluciones más amplias, como XDR Server Security, XDR Network Security y XDR Cloud Security, proporcionan una protección completa y pueden reducir drásticamente el tiempo de permanencia. 

Echa un vistazo más de cerca a Barracuda Managed XDR
Eric Russo

Eric Russo es Director de Seguridad Defensiva SOC en Barracuda.

Publicaciones relacionadas:
Threat Spotlight: el kit de phishing Tycoon revela nuevas técnicas para ocultar enlaces maliciosos
Threat Spotlight: el kit de phishing Tycoon revela nuevas técnicas para ocultar enlaces maliciosos
 Threat Spotlight: Los códigos QR divididos y anidados impulsan una nueva generación de ataques de «quishing»
Threat Spotlight: Los códigos QR divididos y anidados impulsan una nueva generación de ataques de «quishing»
 Tredion utiliza Barracuda Managed XDR para ayudar a un grupo de escuelas holandesas a contener las amenazas cibernéticas
Tredion utiliza Barracuda Managed XDR para ayudar a un grupo de escuelas holandesas a contener las amenazas cibernéticas
Resumen de Malware: Algo viejo, algo nuevo...
Resumen de Malware: Algo viejo, algo nuevo...
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.