Een gedetailleerde analyse van de meest waargenomen bedreigingen door Barracuda XDR laat zien dat serieuze aanvalspogingen geleidelijk zijn toegenomen naarmate het jaar vordert. 
In 2023 detecteerde Barracuda in totaal 66.000 bedreigingen die ernstig genoeg waren om voor onderzoek te worden doorgestuurd naar een SOC-analist, en nog eens 15.000 bedreigingen die onmiddellijke actie vereisten. Bovendien laten de gegevens zien dat deze bedreigingen een sterke stijging vertoonden in november en een kleinere stijging in juni, de belangrijkste periodes voor online winkelen en vakanties.

De bevindingen benadrukken zowel de toenemende ernst van cyberdreigingen voor organisaties als het gedrag van cybercriminelen. 
Criminelen maken gebruik van drukke, afgeleid of minder oplettende mensen om risicovolle kwaadaardige aanvallen uit te voeren.

De meeste aanvallen bestaan uit het stelen van identiteits- en verbindingsgegevens. Met deze gegevens kunnen cybercriminelen accounts hacken en toegang krijgen tot bedrijfsnetwerken, gegevens en andere vertrouwelijke informatie.
Onder de tekenen van identiteitsdiefstal wijst het onderzoek op verdachte aanmeldingen, brute force aanvallen en het uitschakelen van multi-factor authenticatie door cybercriminelen.

"Cyberbeveiliging omvat het begrijpen van het gedrag, de tools en de tactieken van cybercriminelen. Onze 2023-gegevens laten zien dat cybercriminelen doorgaans aanvallen lanceren wanneer IT-teams niet werken of minder oplettend zijn, waaronder vakanties, na werktijd, 's nachts en in het weekend", legt Merium Khalid, Director, SOC Offensive Security bij Barracuda XDR, uit. 
"Bij de meeste aanvalspogingen wordt toegang verkregen door identiteitsgegevens te stelen. Deze trends zullen toenemen naarmate cybercriminelen AI-tools gaan gebruiken om vaker, sneller en geavanceerder aanvallen uit te voeren. Beveiligingsteams zullen ervoor willen zorgen dat hun beveiligingstools dit aankunnen."

Barracuda raadt organisaties daarom aan om robuuste authenticatie- en toegangscontroles te implementeren. Dit omvat multi-factor authenticatie als minimale vereiste en, idealiter, maatregelen gebaseerd op Zero Trust principes. Daarnaast moeten organisaties zorgen voor een goede aanpak van patchbeheer en gegevensbescherming. Ze moeten er ook voor zorgen dat ze regelmatig cyberbewustzijnstrainingen organiseren voor hun werknemers.

Deze maatregelen moeten worden geïntegreerd in een uitgebreide beveiligingsaanpak die bestaat uit moderne beveiligingstechnologieën, ondersteund door specialistische analyses en 24/7/365 SOC-beveiligingsmonitoring. Met deze maatregelen kunnen onbekende gebeurtenissen en onregelmatigheden worden opgespoord die anders aan de waakzaamheid van de betrokkenen zouden ontsnappen.