Ransomware och brandväggar: Ny rapport avslöjar sårbarheter

En färsk analys av Barracuda visar att hela 90 procent av ransomware-attacker under 2025 utnyttjade svagheter i brandväggar. Dessa sårbarheter berodde på antingen föråldrad programvara eller konton med otillräckligt skydd. Rapporten, som heter ”Barracuda Managed XDR Global Threat Report”, belyser hur cyberbrottslingar agerar och vilka brister som gör organisationer särskilt sårbara.

Resultaten bygger på tusentals faktiska incidenter och visar hur angripare använder vanliga IT-verktyg för att utnyttja oskyddade system. Rapporten varnar också för riskerna med föråldrad kryptering och avstängda säkerhetsfunktioner.

– Organisationer och deras säkerhetsteam, särskilt de med begränsade resurser, står inför stora utmaningar. De måste skydda sina tillgångar mot snabbt utvecklande hot, säger en expert.

Viktiga insikter från rapporten visar att 90 procent av ransomware-attackerna utnyttjade kända sårbarheter. Angripare kan därigenom få kontroll över nätverket och dölja sin aktivitet. Det snabbaste registrerade angreppet tog bara tre timmar från intrång till kryptering.

Var tionde sårbarhet hade en känd exploit. Detta understryker vikten av att hålla system uppdaterade. Den mest frekvent förekommande sårbarheten härstammar från 2013 och rör en gammal krypteringsalgoritm.

Enligt rapporten slutade 96 procent av incidenterna där angriparen rörde sig i sidled i ransomware. Detta visar att sidoförflyttning är en tydlig indikator på ett pågående angrepp.

66 procent av alla incidenter var kopplade till tredje parts leverantörer, en ökning från föregående år. – Sårbarheter kan ofta vara lätt förbisedda, vilket gör att en enda svag punkt kan utnyttjas, avslutar en expert.

Sammanfattningsvis bygger denna studie på omfattande data från Barracuda Managed XDR under 2025, inklusive över två biljoner IT-händelser och nästan 600 000 säkerhetslarm.