Atacurile de tip ransomware au crescut alarmant în ultimul an, cu o creștere de 40% a numărului de victime, atingând peste 6.900 de cazuri raportate în 2025. Sectoarele cele mai vizate au fost construcțiile, sănătatea și tehnologia, cu consecințe financiare semnificative. Un exemplu concret este atacul asupra Jaguar Land Rover, care a cauzat pierderi estimate la 2,5 miliarde USD.
Evoluția Amenințărilor și Noua Dinamică a Grupărilor
Peisajul amenințărilor cibernetice a suferit mutații importante. Gruparea RansomHub, anterior dominantă, a fost eliminată de un rival, iar Qilin a preluat conducerea ca principal furnizor de ransomware-as-a-service (RaaS). Akira se numără, de asemenea, printre actorii importanți. Un actor nou, Warlock, cu un profil mai discret, dar cu capabilități tehnice avansate, este de asemenea activ.
Warlock folosește instrumente legitime din ecosistemul IT, precum Velociraptor și medii de dezvoltare, pentru a facilita persistența și comunicarea comandă-control (C2). Această abordare, cunoscută sub numele de „living off the land”, reduce amprenta detectabilă și complică analiza comportamentală. Astfel de tactici îngreunează identificarea și combaterea atacurilor.
Tehnici Avansate de Evaziune și Impactul Inteligenței Artificiale
Utilizarea instrumentelor de tip „EDR killer” a crescut, acestea fiind concepute pentru a dezactiva soluțiile de securitate endpoint. Tehnici precum BYOVD (Bring Your Own Vulnerable Driver) și „EDR-Freeze” sunt din ce în ce mai frecvente. „EDR-Freeze” utilizează mecanisme legitime din Windows pentru a suspenda agenții EDR, eludând astfel controalele tradiționale.
Inteligența artificială (AI) joacă un rol tot mai important în atacurile ransomware. Malware-ul PromptLock, implementează un model de limbaj local (LLM) pentru a genera scripturi malițioase și a analiza conținutul sistemelor compromise. Alte amenințări, precum PromptFlux și PromptSteal, folosesc, de asemenea, LLM-uri pentru generarea de cod și adaptarea comportamentului. Tehnicile de inginerie socială sunt, la rândul lor, adaptate pentru a exploata sistemele AI.
Măsuri de Protecție și Bune Practici
Pentru a reduce riscul operațional, este necesară implementarea unui set de măsuri de securitate stratificate. Acestea includ aplicarea promptă a patch-urilor, autentificarea multifactor (MFA/2FA) pentru servicii expuse extern, detecția pentru aplicații potențial nedorite (PUA), backup regulat al datelor și educarea angajaților.
ESET oferă soluții de securitate avansate, inclusiv tehnologia Ransomware Remediation, care ajută la restaurarea automată a fișierelor criptate. Pentru o protecție suplimentară, ESET MDR oferă monitorizare permanentă 24/7. Analistii ESET pot depista și opri atacurile sofisticate chiar și pe cele care evită metodele tradiționale de detecție. ESET, cu centre R&D active, inclusiv în Iași, și o rețea extinsă de parteneri globali, continuă să cerceteze cele mai noi amenințări.
