ESET: atacurile de tip ransomware continuă să reprezinte o componentă esențială în tabloul amenințărilor cibernetice în 2025

În anul 2025, ransomware-ul rămâne una dintre cele mai stringente și persistente forme de amenințări cibernetice, evoluând constant atât din punct de vedere al complexității, cât și al consecințelor.

Chiar și în contextul unor progrese remarcabile în domeniul protecției informatice, organizațiile din toate domeniile și de toate dimensiunile se confruntă cu atacuri continue, caracterizate prin metode din ce în ce mai avansate. Unul dintre cele mai recente aspecte îngrijorătoare în această confruntare continuă este apariția EDR killers – aplicații malițioase create pentru a dezactiva soluțiile de detectare și răspuns la nivel de endpoint (Endpoint Detection and Response) înainte de a lansa efectiv atacul ransomware. Potrivit experților ESET, acest lucru demonstrează din nou capacitatea atacatorilor de a se adapta rapid la noile măsuri de apărare, profitând de breșele existente în infrastructura de securitate a companiilor.

Pentru mai multe informații și recomandări actualizate privind protecția împotriva ransomware-ului, ESET – compania de securitate cibernetică nr. 1 din Uniunea Europeană – oferă gratuit pentru descărcare un ghid dedicat.

Ce se află în spatele atacurilor ransomware?

Motivația din spatele atacurilor de tip ransomware nu este limitată doar la obținerea de câștiguri materiale. În multe cazuri, acestea sunt alimentate și de obiective tactice sau strategice, aparținând grupărilor APT susținute de entități statale.

Într-un mediu cibernetic aflat în continuă schimbare, prevenirea atacurilor devine cea mai eficientă abordare. Deși reacția la incidente și refacerea sistemelor compromise sunt esențiale, prevenția oferă avantajul reducerii atât a întreruperilor operaționale, cât și a pierderilor financiare.

Pe măsură ce înaintăm în 2025, este esențial ca organizațiile să dezvolte capacitatea de a anticipa, bloca și contracara aceste amenințări înainte ca ele să devină active. Aceasta presupune utilizarea unor soluții avansate de remediere, disponibile în permanență – 24 de ore din 24, 7 zile pe săptămână, tot timpul anului.

Ce putem învăța din 2024?

Un eveniment major din 2024 a fost destructurarea grupului LockBit, care anterior domina scena ransomware-ului ca principal furnizor al modelului ransomware-as-a-service (RaaS). Dispariția acestuia a lăsat un gol considerabil în acest segment, gol care a fost rapid ocupat de alte grupuri – în special de RansomHub, care s-a remarcat ca fiind cel mai eficient și agresiv dintre noii actori.

Până acum, RansomHub a compromis date și a criptat informații aparținând unor organizații dintr-o varietate de domenii: IT, servicii publice, sănătate, administrație, siguranță publică, alimentație, agricultură, financiar, industrie esențială, transport și comunicații.

Chiar dacă ecosistemul RaaS este extrem de competitiv, RansomHub pare să își mențină supremația în 2025, datorită strategiilor sale ofensive, modului în care controlează rețelele compromise, capacității de exploatare a vulnerabilităților și atragerii foștilor afiliați ai LockBit sau BlackCat prin recompense atractive și acces la instrumente precum propriul EDR Killer.

Cum funcționează întregul lanț al atacului cibernetic?

Un atac ransomware este, în realitate, etapa finală a unei serii de activități malițioase. Acesta este adesea precedat de metode precum phishing, exploatarea breșelor de securitate, atacuri prin forță brută, utilizarea de parole compromise, programe de tip downloader sau cod malware personalizat.

Majoritatea acestor atacuri pot fi identificate și blocate în faze incipiente. Doar în cazurile în care apărarea este depășită și criptarea este aplicată cu succes, putem vorbi despre un atac ransomware complet. Prin urmare, adoptarea unei strategii de securitate în straturi multiple, cu automatizări și acoperire completă a fiecărei etape din ciclul de viață al atacului, este esențială. Acest tip de abordare, centrată pe prevenție, este tot mai des recunoscut ca fiind esențial în mediul actual.

ESET pune la dispoziție un raport detaliat ce include recomandări utile pentru consolidarea securității organizaționale și pentru reacția eficientă în cazul în care un atac ransomware reușește să treacă de măsurile de apărare. Raportul poate fi descărcat gratuit de aici.

O amenințare în continuă adaptare

Ransomware-ul continuă să fie o formă de atac cibernetic extrem de periculoasă în 2025, cu metode din ce în ce mai rafinate și cu un nivel crescut de sofisticare. Dispariția LockBit și apariția RansomHub subliniază dinamica accelerată a pieței RaaS, iar companiile trebuie să adopte o abordare de securitate proactivă și stratificată pentru a contracara eficient această amenințare.

ESET oferă soluții de securitate digitală de ultimă generație, dezvoltate pentru a anticipa și A preveni atacurile informatice înainte ca acestea să devină reale. Noua funcționalitate Ransomware Remediation, integrată în soluțiile ESET, este o tehnologie proprietară care ajută la restaurarea automată a fișierelor criptate în cazul în care ransomware-ul este detectat într-un stadiu ulterior al atacului, după ce procesul de criptare a început deja. Soluțiile de securitate ESET sunt disponibile oricând pentru descărcare și testare gratuită și pot fi solicitate aici.

Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET rămâne în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile cloud-first, bazate pe AI sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, inclusiv cel din Iași, și printr-o rețea globală extinsă de parteneri.