Ransomware-ul devine tot mai sofisticat și extins, avertizează Kaspersky
Cu ocazia Zilei Internaționale de Luptă Împotriva Ransomware, marcată pe 12 mai, Kaspersky publică raportul global și regional „State of Ransomware Report – 2025”. Acesta oferă o privire de ansamblu asupra tendințelor și riscurilor actuale. În perioada 2023–2024, la nivel global, proporția victimelor atacurilor de tip ransomware a crescut la 0,44%. Cu 0,02 puncte procentuale mai mult decât anul anterior.
Regiuni cu expunere ridicată
Conform datelor Kaspersky Security Network, utilizatorii din Orientul Mijlociu, Asia-Pacific și Africa au suferit cel mai mult din cauza atacurilor ransomware. În aceste regiuni, transformarea digitală accelerată și infrastructurile cibernetice inegale au amplificat vulnerabilitățile. În APAC, firmele mari și infrastructura critică au fost vizate frecvent. Cel mai des s-a întâmplat în țările cu economii emergente și legislație recentă în ce privește protecția datelor.
Africa a înregistrat mai puține incidente, în special din cauza digitalizării limitate. Totuși, în țări ca Nigeria și Africa de Sud, unde economia digitală se dezvoltă rapid, atacurile cresc. Asta afectează în special sectoarele financiar, public și industrial. Lipsa resurselor și gradul redus de conștientizare rămân probleme majore în regiune.
Situația din America Latină și Europa
Brazilia, Argentina, Chile și Mexic se confruntă frecvent cu atacuri, în special în domeniile agricol, guvernamental și energetic. Constrângerile financiare și nivelul redus al răscumpărărilor scad atractivitatea regiunii pentru grupările de atacatori. Cu toate că multe organizații oferă ținte valoroase.
În Europa, atacurile ransomware se mențin, însă cadrul legislativ solid și maturitatea în răspuns limitează impactul. Sectoarele de educație, producție și agricultură rămân printre cele mai vizate, însă apărarea cibernetică mai avansată reduce frecvența incidentelor.
CITEȘTE ȘI: Hackerii atacă firme prin oferte false de angajare pe LinkedIn
Amenințări emergente și grupări noi
FunkSec, o grupare ransomware apărută în decembrie 2024, a depășit rapid alte entități, precum Cl0p sau RansomHub. Grupul a utilizat masiv inteligența artificială pentru crearea unui cod malware complex. S-a evidențiat o nouă eră a automatizării în criminalitatea cibernetică. FunkSec a adoptat un model RaaS (Ransomware-as-a-Service), cu taxe de răscumpărare reduse, dar cu volum mare de atacuri.
RansomHub și alte platforme similare au proliferat în 2024 și au oferit infrastructură completă pentru lansarea atacurilor. Acestea au permis inclusiv infractorilor fără experiență să execute atacuri avansate, și au amplificat amenințarea globală.
Noi vectori de atac și vulnerabilități
În 2025, grupările folosesc metode neconvenționale. Akira, o altă entitate periculoasă, a utilizat camere web pentru pătrunderea în rețele și au evitat sistemele EDR. Infractorii au început să exploateze dispozitive IoT, aparate inteligente și echipamente de birou configurate greșit.
Inteligența artificială și automatizarea atacurilor
Modelele lingvistice de mari dimensiuni (LLM) și instrumentele low-code se folosesc tot mai des pentru crearea de ransomware și campanii de phishing automatizate. Pe dark web, LLM-urile reduc bariera tehnică pentru atacatori. Facilitează astfel lansarea unor atacuri personalizate și greu de detectat.
Recomandările Kaspersky
„Punctele de intrare neglijate, precum dispozitivele IoT sau componentele hardware învechite, rămân principalele ținte pentru atacatori. Apărarea eficientă presupune actualizări constante, rețele segmentate, monitorizare în timp real și educație continuă,” avertizează Marc Rivero, cercetător principal în securitate cibernetică la GReAT Kaspersky.
Kaspersky recomandă folosirea soluțiilor anti-ransomware dedicate, actualizarea constantă a software-ului, monitorizarea traficului de ieșire și păstrarea de copii de rezervă offline. De asemenea, susține utilizarea informațiilor actualizate despre amenințări și soluții integrate EDR/XDR, precum cele din suita Kaspersky Next.
Foto: ID 147886879 © Shmeljov | Dreamstime.com