Grupările de ransomware devin tot mai perseverente, iar atacurile au atins niveluri-record, iar atacurile din această categorie au înregistrat o creștere anuală de 50%, susține specialistul în securitate cibernetică al Eset, Roman Cuprik, într-un articol de specialitate publicat pe blogul din România al companiei.
‘În lumea criminalității informatice, ransomware-ul a devenit sinonim cu ‘câștigul rapid’. Cercetătorii în securitate descoperă constant noi grupări, instrumente și victime, pe măsură ce atacatorii migrează tot mai mult către modelul ransomware-as-a-service și către atacuri oportuniste. În noul context, companiile trebuie să implementeze soluții de threat intelligence centrate special pe această sferă a activității infracționale, astfel încât echipele IT să fie la curent cu ultimele tendințe și să evite surprizele neplăcute. Atacurile de tip ransomware sunt în plină ascensiune, deoarece acest tip de malware a devenit mult mai accesibil atacatorilor și, în același timp, tot mai sofisticat. Într-un peisaj al amenințărilor atât de dinamic și în continuă evoluție, companiile au nevoie de threat intelligence pentru a anticipa cele mai noi tehnici folosite de grupările de ransomware’, a subliniat Cuprik,
În acest context, producătorul de soluții antivirus anunță că vine în sprijinul organizațiilor prin noile sale rapoarte eCrime, care îmbină analizele detaliate cu un flux continuu de date relevante despre amenințări.
Conform rezultatelor centralizate de către companie, în urma analizării scurgerilor de date (DLS) de pe site-urile globale, a reieșit o creștere de 50%, de la an la an, a atacurilor de tip ransomware.
De asemenea, raportul Verizon 2025 (Data Breach Investigations Report) a observat o creștere anuală de peste o treime (de la 32% la 44%) a incidenței atacurilor ransomware, în timp ce valoarea mediană a răscumpărării a scăzut de la 150.000 de dolari – în 2024, la 115.000 de dolari – în 2025. ‘Motivul ar putea fi orientarea către companiile mici și mijlocii (IMM-uri); 88% dintre IMM-urile care au suferit o breșă de securitate au descoperit ransomware în sistemele lor’, menționează expertul.
În același timp, datele de pe site-urile de extorcare arată că 54% dintre victime au avut domeniile menționate în cel puțin un jurnal de ‘infostealer’ sau pe piețele ilegale de date, relevă același raport.
‘Disponibilitatea tot mai mare a ransomware-ului nu îl face, cu siguranță, mai puțin periculos. Grupările infracționale continuă să dezvolte instrumente noi, precum EDR killers, care exploatează drivere vulnerabile pentru a dezactiva soluțiile de securitate. De asemenea, aceștia adoptă rapid tehnici observate la alte amenințări, cum ar fi ClickFix – o metodă de inginerie socială care afișează un mesaj de eroare fals pentru a păcăli victimele să copieze și să execute comenzi malițioase pe dispozitivele lor. Dat fiind peisajul ransomware din prezent, extrem de dinamic, companiile nu se mai pot baza exclusiv pe instrumente de securitate cibernetică pasive, cum ar fi produsele simple de protecție la nivel de endpoint. Pentru a face față amenințărilor în continuă evoluție, organizațiile au nevoie de o apărare proactivă, stratificată, care să includă servicii de threat intelligence de înaltă calitate’, este de părere Roman Cuprik.
Acesta explică cum infractorii cibernetici încep cu o fază de recunoaștere, monitorizând cu atenție organizația vizată. Ulterior, aceștia instalează malware pentru a compromite mediul informatic și abia mai târziu criptează datele și solicită o răscumpărare. Întregul proces se poate desfășura lent, pe parcursul mai multor săptămâni, special pentru a evita detecția.
Serviciul Eset Threat Intelligence este susținut de către cercetători și ingineri de detecție de talie mondială, care colaborează cu instituții de renume în securitate cibernetică, inclusiv FBI, CISA (Joint Cyber Defense Collaborative), Centrul de Excelență NATO pentru Apărare Cibernetică Cooperativă (organizatorul exercițiului Locked Shields) și Europol.
De altfel, cercetătorii companiei de securitate cibernetică se află pe lista principalilor candidați la Premiul Anual ‘Peter Szor’, dedicat cercetării tehnice în securitate, acordat de Virus Bulletin.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări.
