Atacurile de tip ransomware, la nivel global, au crescut cu 50%, de la un an la altul

„În lumea criminalităţii informatice, ransomware-ul a devenit sinonim cu „câştigul rapid”. Cercetătorii în securitate descoperă constant noi grupări, instrumente şi victime, pe măsură ce atacatorii migrează tot mai mult către modelul ransomware-as-a-service şi către atacuri oportuniste. În noul context, companiile trebuie să implementeze soluţii de threat intelligence centrate special pe această sferă a activităţii infracţionale, astfel încât echipele IT să fie la curent cu ultimele tendinţe şi să evite surprizele neplăcute. Atacurile de tip ransomware sunt în plină ascensiune, deoarece acest tip de malware a devenit mult mai accesibil atacatorilor şi, în acelaşi timp, tot mai sofisticat. Într-un peisaj al ameninţărilor atât de dinamic şi în continuă evoluţie, companiile au nevoie de threat intelligence pentru a anticipa cele mai noi tehnici folosite de grupările de ransomware”, a subliniat Cuprik.

În acest context, producătorul de soluţii antivirus anunţă că vine în sprijinul organizaţiilor prin noile sale rapoarte eCrime, care îmbină analizele detaliate cu un flux continuu de date relevante despre ameninţări.

Conform rezultatelor centralizate de către companie, în urma analizării scurgerilor de date (DLS) de pe site-urile globale, a reieşit o creştere de 50%, de la an la an, a atacurilor de tip ransomware.

De asemenea, raportul Verizon 2025 (Data Breach Investigations Report) a observat o creştere anuală de peste o treime (de la 32% la 44%) a incidenţei atacurilor ransomware, în timp ce
valoarea mediană a răscumpărării a scăzut de la 150.000 de dolari – în 2024, la 115.000 de dolari – în 2025. „Motivul ar putea fi orientarea către companiile mici şi mijlocii (IMM-uri); 88% dintre IMM-urile care au suferit o breşă de securitate au descoperit ransomware în sistemele lor”, menţionează expertul.

În acelaşi timp, datele de pe site-urile de extorcare arată că 54% dintre victime au avut domeniile menţionate în cel puţin un jurnal de „infostealer” sau pe pieţele ilegale de date, relevă acelaşi raport.

„Disponibilitatea tot mai mare a ransomware-ului nu îl face, cu siguranţă, mai puţin periculos. Grupările infracţionale continuă să dezvolte instrumente noi, precum EDR killers, care exploatează drivere vulnerabile pentru a dezactiva soluţiile de securitate. De asemenea, aceştia adoptă rapid tehnici observate la alte ameninţări, cum ar fi ClickFix – o metodă de inginerie socială care afişează un mesaj de eroare fals pentru a păcăli victimele să copieze şi să execute comenzi maliţioase pe dispozitivele lor. Dat fiind peisajul ransomware din prezent, extrem de dinamic, companiile nu se mai pot baza exclusiv pe instrumente de securitate cibernetică pasive, cum ar fi produsele simple de protecţie la nivel de endpoint. Pentru a face faţă ameninţărilor în continuă evoluţie, organizaţiile au nevoie de o apărare proactivă, stratificată, care să includă servicii de threat intelligence de înaltă calitate”, este de părere Roman Cuprik.

Acesta explică cum infractorii cibernetici încep cu o fază de recunoaştere, monitorizând cu atenţie organizaţia vizată. Ulterior, aceştia instalează malware pentru a compromite mediul informatic şi abia mai târziu criptează datele şi solicită o răscumpărare. Întregul proces se poate desfăşura lent, pe parcursul mai multor săptămâni, special pentru a evita detecţia.

Serviciul Eset Threat Intelligence este susţinut de către cercetători şi ingineri de detecţie de talie mondială, care colaborează cu instituţii de renume în securitate cibernetică, inclusiv FBI, CISA (Joint Cyber Defense Collaborative), Centrul de Excelenţă NATO pentru Apărare Cibernetică Cooperativă (organizatorul exerciţiului Locked Shields) şi Europol.

De altfel, cercetătorii companiei de securitate cibernetică se află pe lista principalilor candidaţi la Premiul Anual „Peter Szor”, dedicat cercetării tehnice în securitate, acordat de Virus Bulletin.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.