Economie

Creștere spectaculoasă a atacurilor ransomware în 2025: Sectoarele vulnerabile și noile tehnici de atac Campaniile de tip ransomware au cunoscut o expansiune semnificativă în ultimul an, atât în ceea ce privește volumul, cât și complexitatea

— 07 apr. 2026
Creștere spectaculoasă a atacurilor ransomware în 2025: Sectoarele vulnerabile și noile tehnici de atac Campaniile de tip ransomware au cunoscut o expansiune semnificativă în ultimul an, atât în ceea ce privește volumul, cât și complexitatea

Creștere spectaculoasă a atacurilor ransomware în 2025: Sectoarele vulnerabile și noile tehnici de atac

Campaniile de tip ransomware au cunoscut o expansiune semnificativă în ultimul an, atât în ceea ce privește volumul, cât și complexitatea. Conform datelor disponibile, peste 6.900 de victime au fost raportate în 2025, ceea ce reprezintă o creștere de 40% față de anul precedent. Aceste atacuri au vizat în special sectoarele cu expunere ridicată și toleranță scăzută la întreruperi operaționale, cum ar fi construcțiile, sănătatea și tehnologia. Impactul financiar al acestor incidente este considerabil, un exemplu clar fiind atacul asupra Jaguar Land Rover, care a generat pierderi de 2,5 miliarde USD.

Evoluția amenințărilor și noii actori în peisajul ransomware

Peisajul grupurilor ransomware a suferit modificări importante în 2025. Gruparea RansomHub, care era dominantă, a fost neutralizată de un actor rival. Poziția sa a fost preluată de Qilin, care s-a consolidat ca principal furnizor de ransomware-as-a-service (RaaS), urmat de Akira. A fost identificat un nou actor, numit Warlock, care operează discret, dar este foarte activ și are capacități tehnice avansate.

Warlock folosește tehnici de compromitere bazate pe abuzul unor instrumente legitime din mediul IT, cum ar fi Velociraptor, combinat cu medii de dezvoltare precum VS Code, pentru a facilita persistența și comunicarea comandă-control (C2) prin canale greu de detectat. Această abordare se înscrie în tendința de „living off the land”, reducând suprafața detectabilă și complicând analiza comportamentală.

Tehnici avansate de evaziune și impactul AI

În 2025, s-a observat o creștere a utilizării instrumentelor de tip „EDR killer”, concepute pentru a dezactiva soluțiile de securitate endpoint, inclusiv mecanismele EDR și antivirus. Acestea exploatează adesea tehnica BYOVD (Bring Your Own Vulnerable Driver), introducând un driver vulnerabil pentru a obține execuție la nivel de kernel. O metodă alternativă, mai puțin dependentă de escaladarea privilegiilor, este tehnica „EDR-Freeze”. Aceasta utilizează mecanisme legitime din Windows, pentru a suspenda agenții EDR.

Integrarea inteligenței artificiale (AI) în ecosistemul ransomware marchează o nouă etapă de dezvoltare a atacurilor. Malware-ul PromptLock, identificat în 2025, este un exemplu care include un model de limbaj local (LLM) pentru generarea dinamică de scripturi malițioase. Această abordare permite adaptarea în timp real a comportamentului malware-ului, în funcție de sistemul țintă.

Pentru a reduce riscul operațional asociat acestor amenințări, este necesară implementarea unor măsuri de securitate solide. Acestea includ aplicarea rapidă a actualizărilor de securitate, implementarea autentificării multifactor (MFA/2FA), configurarea detecției pentru aplicațiile nedorite și efectuarea de backup regulat al datelor.

Soluțiile de securitate ESET, disponibile pentru testare gratuită, oferă protecție împotriva atacurilor ransomware.

Sursa: StartupCafe

Articole similare