În 2025, atacurile de tip ransomware continuă să fie printre cele mai periculoase și reziliente amenințări cibernetice, înregistrând o evoluție constantă atât în ceea ce privește complexitatea, cât și impactul. Chiar și în contextul progreselor notabile în domeniul securității IT, companiile din toate sectoarele și de toate dimensiunile rămân ținte ale unor atacuri sofisticate și persistente. Un fenomen alarmant observat recent este apariția așa-numitelor EDR killers – programe malițioase concepute pentru a dezactiva sistemele de detecție și răspuns la nivel de endpoint (EDR) înainte de lansarea propriu-zisă a ransomware-ului. Potrivit specialiștilor de la ESET, acest trend reflectă încă o dată adaptabilitatea ridicată a atacatorilor, care exploatează rapid lacunele din infrastructura de securitate a firmelor.
Pentru recomandări și informații actualizate privind apărarea împotriva ransomware-ului, ESET – liderul în securitate cibernetică din Uniunea Europeană – pune la dispoziție un ghid gratuit, disponibil pentru descărcare.
Ce se află în spatele atacurilor ransomware?
Motivația din spatele atacurilor de tip ransomware nu este limitată doar la obținerea de câștiguri materiale. În multe cazuri, acestea sunt alimentate și de obiective tactice sau strategice, aparținând grupărilor APT susținute de entități statale.
Într-un mediu cibernetic aflat în continuă schimbare, prevenirea atacurilor devine cea mai eficientă abordare. Deși reacția la incidente și refacerea sistemelor compromise sunt esențiale, prevenția oferă avantajul reducerii atât a întreruperilor operaționale, cât și a pierderilor financiare.
Pe măsură ce înaintăm în 2025, este esențial ca organizațiile să dezvolte capacitatea de a anticipa, bloca și contracara aceste amenințări înainte ca ele să devină active. Aceasta presupune utilizarea unor soluții avansate de remediere, disponibile în permanență – 24 de ore din 24, 7 zile pe săptămână, tot timpul anului.
Ce putem învăța din 2024?
Un eveniment major din 2024 a fost destructurarea grupului LockBit, care anterior domina scena ransomware-ului ca principal furnizor al modelului ransomware-as-a-service (RaaS). Dispariția acestuia a lăsat un gol considerabil în acest segment, gol care a fost rapid ocupat de alte grupuri – în special de RansomHub, care s-a remarcat ca fiind cel mai eficient și agresiv dintre noii actori.
Până acum, RansomHub a compromis date și a criptat informații aparținând unor organizații dintr-o varietate de domenii: IT, servicii publice, sănătate, administrație, siguranță publică, alimentație, agricultură, financiar, industrie esențială, transport și comunicații.
Chiar dacă ecosistemul RaaS este extrem de competitiv, RansomHub pare să își mențină supremația în 2025, datorită strategiilor sale ofensive, modului în care controlează rețelele compromise, capacității de exploatare a vulnerabilităților și atragerii foștilor afiliați ai LockBit sau BlackCat prin recompense atractive și acces la instrumente precum propriul EDR Killer.
Cum funcționează întregul lanț al atacului cibernetic?
Un atac ransomware este, în realitate, etapa finală a unei serii de activități malițioase. Acesta este adesea precedat de metode precum phishing, exploatarea breșelor de securitate, atacuri prin forță brută, utilizarea de parole compromise, programe de tip downloader sau cod malware personalizat.
Majoritatea acestor atacuri pot fi identificate și blocate în faze incipiente. Doar în cazurile în care apărarea este depășită și criptarea este aplicată cu succes, putem vorbi despre un atac ransomware complet. Prin urmare, adoptarea unei strategii de securitate în straturi multiple, cu automatizări și acoperire completă a fiecărei etape din ciclul de viață al atacului, este esențială. Acest tip de abordare, centrată pe prevenție, este tot mai des recunoscut ca fiind esențial în mediul actual.
ESET pune la dispoziție un raport detaliat ce include recomandări utile pentru consolidarea securității organizaționale și pentru reacția eficientă în cazul în care un atac ransomware reușește să treacă de măsurile de apărare. Raportul poate fi descărcat gratuit de aici.
O amenințare în continuă adaptare
Ransomware-ul continuă să fie o formă de atac cibernetic extrem de periculoasă în 2025, cu metode din ce în ce mai rafinate și cu un nivel crescut de sofisticare. Dispariția LockBit și apariția RansomHub subliniază dinamica accelerată a pieței RaaS, iar companiile trebuie să adopte o abordare de securitate proactivă și stratificată pentru a contracara eficient această amenințare.
ESET oferă soluții de securitate digitală de ultimă generație, dezvoltate pentru a anticipa și A preveni atacurile informatice înainte ca acestea să devină reale. Noua funcționalitate Ransomware Remediation, integrată în soluțiile ESET, este o tehnologie proprietară care ajută la restaurarea automată a fișierelor criptate în cazul în care ransomware-ul este detectat într-un stadiu ulterior al atacului, după ce procesul de criptare a început deja. Soluțiile de securitate ESET sunt disponibile oricând pentru descărcare și testare gratuită și pot fi solicitate aici.
Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET rămâne în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile cloud-first, bazate pe AI sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, inclusiv cel din Iași, și printr-o rețea globală extinsă de parteneri.
