Pe măsură ce Ziua Internațională de Luptă Împotriva Ransomware se apropie, marcată pe 12 mai, Kaspersky lansează raportul său anual care analizează peisajul amenințărilor cibernetice de tip ransomware la nivel global și regional. Documentul, publicat pe 7 mai, subliniază nu doar o ușoară creștere a numărului de victime, ci și o schimbare îngrijorătoare a tacticilor atacatorilor, care vizează noi puncte vulnerabile și integrează tot mai mult inteligența artificială (AI) în operațiunile lor.
Peisajul Global și Regional al Atacurilor
Conform datelor din Kaspersky Security Network, între 2023 și 2024, ponderea utilizatorilor afectați de incidente ransomware a înregistrat o creștere modestă, de 0,02 puncte procentuale, ajungând la 0,44%. Deși procentul pare mic, acesta este specific atacurilor ransomware, care rareori vizează distribuția în masă. Infractorii cibernetici se concentrează, de obicei, pe ținte de mare valoare, ceea ce explică un număr total mai redus de incidente, dar cu impact potențial devastator pentru victime, de la companii mari la instituții publice și chiar persoane fizice. Această tendință globală este relevantă și pentru organizațiile din România, inclusiv pentru cele din orașe precum Craiova, care trebuie să fie conștiente de riscurile specifice.
Analiza regională arată că Orientul Mijlociu, regiunea Asia-Pacific (APAC) și Africa înregistrează cele mai ridicate procente de utilizatori afectați. Această vulnerabilitate sporită este atribuită, în principal, transformării digitale accelerate, extinderii ariei de atac și nivelurilor variate de maturitate în domeniul securității cibernetice specifice acestor zone. În contrast, America Latină, Comunitatea Statelor Independente (CSI) și Europa se situează pe poziții inferioare, beneficiind adesea de cadre de securitate cibernetică mai robuste și reglementări mai stricte.
Tendințe Emergente: AI, RaaS și Vulnerabilități Neconvenționale
Raportul Kaspersky pentru 2025 identifică direcții îngrijorătoare în evoluția ransomware-ului. Una dintre cele mai notabile este utilizarea tot mai frecventă a inteligenței artificiale în dezvoltarea și desfășurarea atacurilor. Grupări noi, precum FunkSec, apărută la sfârșitul anului 2024, demonstrează deja această tendință, folosind cod generat cu AI și texte impecabile create cu ajutorul modelelor lingvistice mari (LLM) pentru a accelera procesul de dezvoltare și a eluda detectarea.
Modelul Ransomware-as-a-Service (RaaS) rămâne predominant, facilitând proliferarea atacurilor prin reducerea barierei tehnice pentru infractorii cibernetici. Platforme precum RansomHub au prosperat în 2024, oferind instrumentele și infrastructura necesare chiar și actorilor mai puțin experimentați pentru a lansa campanii sofisticate.
O altă tendință majoră pentru 2025 este exploatarea vulnerabilităților neconvenționale. Atacatorii vizează tot mai mult puncte de intrare neglijate din mediile de lucru, cum ar fi dispozitivele IoT (Internet of Things), electrocasnicele inteligente sau componente hardware configurate greșit sau învechite. Un exemplu elocvent este gruparea Akira, care a utilizat o cameră web pentru a ocoli sistemele tradiționale de securitate. Pe măsură ce organizațiile își consolidează apărarea clasică, infractorii se concentrează pe tactici de mișcare laterală discretă și exfiltrare de date pentru a lansa atacuri cu precizie sporită.
Proliferarea LLM-urilor dedicate criminalității cibernetice va continua să reducă bariera tehnică pentru crearea de malware, campanii de phishing convingătoare și atacuri de inginerie socială. Există, de asemenea, riscul ca infractorii să adopte rapid instrumente asistate de AI precum RPA (Robotic Process Automation) și LowCode pentru a automatiza și a dezvolta noi forme de ransomware.
Sfaturi pentru Protecție într-un Peisaj în Schimbare
„Ransomware-ul este una dintre cele mai presante amenințări cibernetice cu care se confruntă organizațiile astăzi, atacatorii vizând afaceri de toate dimensiunile și din toate regiunile. În raportul nostru, evidențiem o migrare îngrijorătoare către exploatarea unor puncte de intrare neglijate — inclusiv dispozitive IoT, electrocasnice inteligente și hardware de birou configurat greșit sau învechit. Aceste puncte slabe sunt adesea nemonitorizate, făcându-le ținte ideale pentru infractorii cibernetici,” a declarat Marc Rivero, Lead Security Researcher la GReAT Kaspersky.
Pentru a naviga în acest peisaj complex, Kaspersky recomandă organizațiilor adoptarea unei strategii de apărare stratificată și implementarea următoarelor bune practici:
- Activează protecția anti-ransomware pe toate punctele finale, inclusiv cu instrumente dedicate precum Kaspersky Anti-Ransomware Tool for Business.
- Menține software-ul actualizat pe toate dispozitivele pentru a preveni exploatarea vulnerabilităților.
- Concentrează-ți apărarea pe detectarea mișcărilor laterale în rețea și a exfiltrării datelor, monitorizând atent traficul de ieșire.
- Configurează copii de siguranță offline ale datelor critice și asigură-te că le poți accesa rapid în caz de urgență.
- Instalează soluții avansate precum anti-APT și EDR pentru detectarea și remedierea rapidă a incidentelor. Asigură-te că echipele de securitate au acces la cele mai recente informații despre amenințări (Threat Intelligence).
- Utilizează soluții integrate de securitate, precum cele din linia de produse Kaspersky Next, pentru protecție, vizibilitate și capabilități de răspuns complete.
Informații complete despre tendințele ransomware în 2025 sunt disponibile în raportul Kaspersky pe Securelist.com.
Kaspersky este o companie globală de securitate cibernetică și confidențialitate digitală fondată în 1997. Expertiza sa se traduce în soluții și servicii inovatoare pentru a proteja companiile, infrastructura critică, guvernele și utilizatorii individuali. Portofoliul complet al companiei include protecție endpoint și servicii de securitate specializate, ajutând peste 200.000 de clienți corporativi la nivel global.