Grupările de ransomware devin tot mai perseverente, iar atacurile au atins niveluri-record, iar atacurile din această categorie au înregistrat o creştere anuală de 50%, susţine specialistul în securitate cibernetică al Eset, Roman Cuprik, într-un articol de specialitate publicat pe blogul din România al companiei. „În lumea criminalităţii informatice, ransomware-ul a devenit sinonim cu „câştigul rapid”. Cercetătorii în securitate descoperă constant noi grupări, instrumente şi victime, pe măsură ce atacatorii migrează tot mai mult către modelul ransomware-as-a-service şi către atacuri oportuniste. În noul context, companiile trebuie să implementeze soluţii de threat intelligence centrate special pe această sferă a activităţii infracţionale, astfel încât echipele IT să fie la curent cu ultimele tendinţe şi să evite surprizele neplăcute. Atacurile de tip ransomware sunt în plină ascensiune, deoarece acest tip de malware a devenit mult mai accesibil atacatorilor şi, în acelaşi timp, tot mai sofisticat. Într-un peisaj al ameninţărilor atât de dinamic şi în continuă evoluţie, companiile au nevoie de threat intelligence pentru a anticipa cele mai noi tehnici folosite de grupările de ransomware”, a subliniat Cuprik, În acest context, producătorul de soluţii antivirus anunţă că vine în sprijinul organizaţiilor prin noile sale rapoarte eCrime, care îmbină analizele detaliate cu un flux continuu de date relevante despre ameninţări. Conform rezultatelor centralizate de către companie, în urma analizării scurgerilor de date (DLS) de pe site-urile globale, a reieşit o creştere de 50%, de la an la an, a atacurilor de tip ransomware.
De asemenea, raportul Verizon 2025 (Data Breach Investigations Report) a observat o creştere anuală de peste o treime (de la 32% la 44%) a incidenţei atacurilor ransomware, în timp ce valoarea mediană a răscumpărării a scăzut de la 150.000 de dolari – în 2024, la 115.000 de dolari – în 2025. „Motivul ar putea fi orientarea către companiile mici şi mijlocii (IMM-uri); 88% dintre IMM-urile care au suferit o breşă de securitate au descoperit ransomware în sistemele lor”, menţionează expertul. În acelaşi timp, datele de pe site-urile de extorcare arată că 54% dintre victime au avut domeniile menţionate în cel puţin un jurnal de „infostealer” sau pe pieţele ilegale de date, relevă acelaşi raport.
„Disponibilitatea tot mai mare a ransomware-ului nu îl face, cu siguranţă, mai puţin periculos. Grupările infracţionale continuă să dezvolte instrumente noi, precum EDR killers, care exploatează drivere vulnerabile pentru a dezactiva soluţiile de securitate. De asemenea, aceştia adoptă rapid tehnici observate la alte ameninţări, cum ar fi ClickFix – o metodă de inginerie socială care afişează un mesaj de eroare fals pentru a păcăli victimele să copieze şi să execute comenzi maliţioase pe dispozitivele lor. Dat fiind peisajul ransomware din prezent, extrem de dinamic, companiile nu se mai pot baza exclusiv pe instrumente de securitate cibernetică pasive, cum ar fi produsele simple de protecţie la nivel de endpoint. Pentru a face faţă ameninţărilor în continuă evoluţie, organizaţiile au nevoie de o apărare proactivă, stratificată, care să includă servicii de threat intelligence de înaltă calitate”, este de părere Roman Cuprik.
Articolul Atacurile ransomware au atins un nivel record apare prima dată în ziarulfaclia.ro.
