Ransomware-ul, o amenințare cibernetică în creștere, a înregistrat o explozie a atacurilor, cu o creștere anuală de 50%, conform ultimelor date ale specialiștilor în securitate cibernetică. Companiile sunt avertizate să își adapteze strategiile de apărare în fața unor atacuri tot mai sofisticate și frecvente.
Creștere exponențială a atacurilor ransomware
Specialistul în securitate cibernetică Roman Cuprik a subliniat, într-un articol de specialitate, că ransomware-ul a devenit sinonim cu „câștigul rapid” în lumea criminalității informatice. Cercetătorii descoperă constant noi grupări, instrumente și victime, pe măsură ce atacatorii se îndreaptă către modelul ransomware-as-a-service și către atacuri oportuniste. Echipele IT trebuie să fie la curent cu ultimele tendințe și să evite surprizele neplăcute.
Modelul actual de atac presupune o fază de recunoaștere atentă, un pas de instalare a malware-ului, urmat de criptarea datelor. Ulterior, infractorii cibernetici solicită răscumpărare. Întregul proces poate dura săptămâni, pentru a evita detecția.
Noi metode de atac și vulnerabilități exploitabile
Creșterea accesibilității și sofisticării ransomware-ului obligă companiile să adopte o apărare proactivă, stratificată. Experții avertizează că organizațiile nu se mai pot baza exclusiv pe instrumente de securitate cibernetică pasive, precum produsele simple de protecție la nivel de endpoint. Atacatorii cibernetici dezvoltă constant noi instrumente, inclusiv „EDR killers”, care exploatează drivere vulnerabile pentru a dezactiva soluțiile de securitate.
Verizon a raportat o creștere de peste o treime (de la 32% la 44%) a incidenței atacurilor ransomware. Valoarea mediană a răscumpărării a scăzut, însă, de la 150.000 de dolari în 2024, la 115.000 de dolari în 2025. Această scădere ar putea reflecta o orientare către companiile mici și mijlocii (IMM-uri).
Soluții și Strategii de Apărare
Producătorul de soluții antivirus vine în sprijinul organizațiilor prin noile sale rapoarte eCrime, care combină analizele detaliate cu un flux constant de date relevante despre amenințări. Datele de pe site-urile de extorcare arată că 54% dintre victime au avut domeniile menționate în cel puțin un jurnal de “infostealer” sau pe piețele ilegale de date. Serviciul Eset Threat Intelligence este susținut de cercetători și ingineri de detecție de talie mondială, care colaborează cu instituții de renume în securitate cibernetică.
Eset, fondată în 1992 în Bratislava (Slovacia), se numără printre companiile de top care oferă servicii de detecție și analiză a conținutului malware și este prezentă în peste 180 de țări.
