Atacurile de tip ransomware au crescut alarmant în ultimul an, cu o creștere de 40% a numărului de victime, conform ultimelor date. Sectoarele cu expunere ridicată, precum construcțiile, sănătatea și tehnologia, au fost cele mai vizate. Impactul financiar al acestor atacuri este considerabil, un exemplu fiind cel asupra companiei JAGUAR LAND ROVER, care a generat pierderi de 2,5 miliarde USD.

Evoluția grupurilor de ransomware și noile tactici

Peisajul amenințărilor ransomware a suferit transformări majore în 2025. Gruparea RANSOMHUB a fost neutralizată, iar QILIN a preluat poziția de lider, devenind principalul furnizor de ransomware-as-a-service (RaaS), urmat de AKIRA. A apărut și un nou actor, WARLOCK, care operează cu discreție, dar cu capabilități tehnice avansate.

WARLOCK folosește tehnici de compromitere bazate pe instrumente legitime din mediul IT, cum ar fi VELOCIRAPTOR, și medii de dezvoltare, pentru a facilita persistența și comunicarea comandă-control (C2). Această abordare reduce amprenta detectabilă, îngreunând analiza comportamentală.

Utilizarea inteligenței artificiale în atacuri

Integrarea inteligenței artificiale (AI) în ecosistemul ransomware marchează o dezvoltare importantă în complexitatea atacurilor. Un exemplu este MALWARE-ul PROMPTLOCK, care utilizează un model de limbaj local (LLM) pentru generarea dinamică de scripturi malițioase și pentru analiza conținutului sistemului compromis.

Această abordare permite adaptarea în timp real a comportamentului malware-ului, facilitând selecția datelor pentru exfiltrare și criptare. PROMPTLOCK nu a fost observat în campanii active, dar demonstrează fezabilitatea utilizării AI pentru optimizarea atacurilor. Tehnicile de inginerie socială sunt, de asemenea, adaptate pentru a exploata sistemele AI.

Pentru a reduce riscul operațional, este necesară implementarea unor controale de securitate stratificate. Acestea includ aplicarea imediată a patch-urilor de securitate, implementarea autentificării multifactoriale (MFA/2FA) și configurarea detecției pentru aplicațiile potențial nedorite (PUA). Se recomandă, de asemenea, efectuarea de backup regulat al datelor și educarea angajaților cu privire la atacurile de phishing și vishing.

Companiile de securitate oferă soluții avansate pentru a preveni și remedia atacurile. Funcționalitatea RANSOMWARE REMEDIATION ajută la restaurarea automată a fișierelor criptate. Pentru un grad mai ridicat de protecție, soluțiile ESET MDR oferă monitorizare constantă și intervenție activă.

Soluțiile de securitate sunt disponibile pentru descărcare și testare gratuită.

Sursa: StartupCafe