Atacurile de tip ransomware au atins niveluri record, înregistrând o creștere de 50% la nivel anual, potrivit datelor centralizate de Eset, companie specializată în securitate cibernetică. Creșterea agresivă a acestor atacuri subliniază necesitatea crucială a companiilor de a-și adapta și consolida sistemele de securitate.
Ransomware-ul: O amenințare în continuă ascensiune
Specialistul în securitate cibernetică al Eset, Roman Cuprik, avertizează că ransomware-ul a devenit sinonim cu „câștigul rapid” în lumea criminalității informatice. Atacatorii cibernetici exploatează modelul „ransomware-as-a-service” și se concentrează pe atacuri oportuniste. În acest context, companiile trebuie să implementeze soluții de threat intelligence axate pe această sferă a activității infracționale. Aceasta presupune actualizarea constantă a echipelor IT cu privire la ultimele tendințe pentru a preveni surprizele neplăcute.
Accesibilitatea sporită și sofisticarea tot mai mare a acestui tip de malware sunt principalii factori care contribuie la ascensiunea atacurilor de tip ransomware. Raportul Verizon 2025 Data Breach Investigations Report a observat o creștere anuală de peste o treime a incidenței acestor atacuri, de la 32% la 44%. În același timp, valoarea mediană a răscumpărării a scăzut, de la 150.000 de dolari în 2024 la 115.000 de dolari în 2025. Expertul Cuprik sugerează că această tendință ar putea fi legată de concentrarea infractorilor pe companiile mici și mijlocii (IMM-uri).
Strategii de apărare și noi amenințări
Expertul subliniază că atacatorii cibernetici folosesc o fază inițială de recunoaștere prin monitorizarea atentă a organizației vizate. Aceștia instalează malware pentru a compromite mediul informatic, apoi criptează datele și solicită răscumpărare. Procesul poate dura săptămâni pentru a evita detectarea.
Potrivit datelor, 54% dintre victime au avut domeniile menționate în cel puțin un jurnal de „infostealer” sau pe piețele ilegale de date. Disponibilitatea crescută a ransomware-ului nu îl face mai puțin periculos. Grupările infracționale continuă să dezvolte instrumente noi, ca EDR killers, care exploatează drivere vulnerabile pentru a dezactiva soluțiile de securitate. Totodată, acestea adoptă rapid tehnici observate la alte amenințări. Companiile nu se mai pot baza doar pe instrumente pasive de securitate cibernetică. Organizațiile au nevoie de apărare proactivă, stratificată, care să includă servicii de threat intelligence de înaltă calitate.
În prezent, compania Eset oferă rapoartele eCrime, care combină analize detaliate cu date relevante despre amenințări, pentru a veni în sprijinul organizațiilor. Eset a fost fondată în 1992 în Bratislava, Slovacia, și este prezentă în peste 180 de țări. Cercetătorii companiei sunt nominalizați pentru Premiul Anual “Peter Szor”, dedicat cercetării tehnice în securitate, acordat de Virus Bulletin.
