Și în 2025, ransomware-ul continuă să fie una dintre cele mai serioase amenințări cibernetice, evoluând constant atât în complexitate, cât și referitor la consecințe. Deși s-au înregistrat progrese semnificative în domeniul securității cibernetice, organizațiile – indiferent de mărime sau industrie – sunt încă ținta unor atacuri persistente, realizate prin metode din ce în ce mai sofisticate. Printre cele mai recente evoluții se numără apariția programelor malware cunoscute sub numele de EDR killers, menite să dezactiveze soluțiile de detecție și răspuns la nivel de endpoint (EDR) înainte ca ransomware-ul să fie lansat. Potrivit experților de la ESET, această tendință subliniază capacitatea atacatorilor de a se adapta rapid la inovațiile în materie de apărare cibernetică, exploatând vulnerabilitățile rămase neacoperite.
Pentru mai multe informații și recomandări actualizate privind protecția împotriva ransomware-ului, ESET – compania de securitate cibernetică nr. 1 din Uniunea Europeană – oferă gratuit spre descărcare un ghid dedicat.
Motivația din spatele atacurilor ransomware se menține ridicată și în 2025, fiind alimentată nu doar de interese financiare, ci și de obiective strategice și tactice ale grupurilor APT sponsorizate de state.
Într-un peisaj al amenințărilor aflat într-o continuă transformare, prevenția reprezintă cea mai eficientă măsură de apărare pe care organizațiile o pot adopta pentru a-și consolida securitatea. Deși acțiunile de răspuns și recuperare sunt esențiale, blocarea ransomware-ului înainte de infiltrare ajută la reducerea impactului operațional și financiar.
Pe măsură ce ne îndreptăm mai adânc în 2025, abilitatea de a detecta și opri atacurile ransomware înainte ca acestea să producă efecte devine mai importantă ca niciodată. Acest lucru implică și utilizarea unor tehnologii avansate de remediere, capabile să intervină în mod constant, 24 de ore din 24, în fiecare zi a anului.
Privind înapoi către 2024, se pot observa câteva evenimente marcante care au influențat direcția actuală a amenințărilor și strategiile de apărare aplicate în prezent.
Unul dintre cele mai importante momente ale anului trecut a fost neutralizarea grupului LockBit – anterior cel mai activ actor din ecosistemul ransomware-as-a-service (RaaS), responsabil pentru distribuirea celei mai utilizate variante de ransomware la nivel global. Dispariția acestuia a lăsat un gol semnificativ în peisajul infracțional, gol care a fost rapid umplut de noi grupări, dintre care RansomHub s-a evidențiat ca fiind cea mai eficientă. Până acum, RansomHub a atacat și a sustras date dintr-o varietate de domenii: IT, sectorul public, sănătate, servicii de urgență, industria alimentară, financiară, infrastructură critică și comunicații.
Deși modelul RaaS este caracterizat printr-o concurență acerbă, în care grupurile infracționale sunt constant in competiție, prin inovare și noi scheme de afiliere, se preconizează că RansomHub va rămâne liderul acestui segment pe tot parcursul anului 2025. Această dominanță se bazează atât pe abordările sale agresive și tehnicile complexe de control al rețelelor compromise, cât și pe abilitatea de a coopta foști afiliați LockBit sau BlackCat, oferindu-le beneficii precum o schemă de plată atractivă și acces la propriile instrumente EDR Killer.
Este important de știut că ransomware-ul reprezintă doar ultima etapă dintr-un atac cibernetic modern, fiind precedat de alte metode precum phishing, exploatarea vulnerabilităților, atacuri de tip brute force, compromiterea datelor de conectare, downloadere sau malware special conceput. Multe dintre aceste atacuri pot fi depistate și oprite în fazele timpurii. Numai atunci când atacatorii reușesc să treacă de măsurile de apărare și să lanseze procesul de criptare vorbim de un incident ransomware propriu-zis.
Pentru a preveni eficient astfel de atacuri, companiile ar trebui să adopte o strategie de securitate multistratificată, cu accent pe automatizare și acoperirea fiecărei etape din ciclul de viață al unui atac. Această abordare axată pe prevenție este din ce în ce mai recunoscută ca fiind esențială pentru protecție.
ESET pune la dispoziție un raport detaliat ce include recomandări utile pentru consolidarea securității organizaționale și pentru reacția eficientă în cazul în care un atac ransomware reușește să treacă de măsurile de apărare. Raportul poate fi descărcat gratuit de aici.
Ransomware-ul continuă să fie o amenințare cibernetică gravă în 2025, cu tehnici tot mai rafinate și dinamici în permanentă schimbare. Dispariția LockBit și apariția RansomHub reflectă natura volatilă a ecosistemului RaaS, iar organizațiile sunt nevoite să adopte soluții complexe, stratificate și orientate spre prevenție pentru a se proteja eficient de aceste pericole.
ESET oferă soluții de securitate digitală de ultimă generație, dezvoltate pentru a anticipa și A preveni atacurile informatice înainte ca acestea să devină reale. Noua funcționalitate Ransomware Remediation, integrată în soluțiile ESET, este o tehnologie proprietară care ajută la restaurarea automată a fișierelor criptate în cazul în care ransomware-ul este detectat într-un stadiu ulterior al atacului, după ce procesul de criptare a început deja. Soluțiile de securitate ESET sunt disponibile oricând pentru descărcare și testare gratuită și pot fi solicitate aici.
Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET rămâne în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile cloud-first, bazate pe AI sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, inclusiv cel din Iași, și printr-o rețea globală extinsă de parteneri.
Articol susținut de ESET