Specialiștii Kaspersky avertizează asupra unei creşteri globale a atacurilor ransomware, marcată de noi strategii bazate pe inteligență artificială şi vulnerabilităţi neacoperite. Această veste vine înaintea Zilei Internaţionale de Luptă Împotriva Ransomware.

Cu ocazia Zilei Internaţionale de Luptă Împotriva Ransomware (12 mai), Kaspersky a publicat un raport global asupra ameninţărilor ransomware pentru anul 2025.

Conform datelor colectate de reţeaua de securitate Kaspersky, Orientul Mijlociu, regiunea Asia-Pacific (APAC) şi Africa prezintă cele mai mari rate de victime, în timp ce America Latină, CSI şi Europa au fost mai puţin vizate.

Ce s-a întâmplat între 2023 și 2024?

În perioada 2023-2024, proporţia globală a utilizatorilor afectaţi de ransomware a crescut ușor, de la 0,42% la 0,44%.

Deşi această creştere pare nesemnificativă, reflectă natura ţintă a atacurilor: infractorii se concentrează pe entităţi strategice, în loc să distribuie malware în masă.

În APAC, companii mari din domeniul infrastructurii şi tehnologiei au fost ţinte predilecte, contextul digitalizării accelerate şi a implementării recente a unor legi privind protecţia datelor fiind un factor determinant.

În Orientul Mijlociu, diversitatea nivelurilor de securitate cibernetică a amplificat vulnerabilităţile. În Africa, atacurile cresc în ţări cu economii emergente, precum Nigeria şi Africa de Sud, mai ales în sectoarele guvernamental şi financiar.

Şi Europa este expusă atacurilor ransomware

Europa, deşi expusă, beneficiază de reglementări solide şi de o infrastructură avansată de apărare cibernetică, limitând amploarea atacurilor. Cu toate acestea, domenii precum educaţia, agricultura şi industria continuă să fie vizate.

Raportul evidenţiază, de asemenea, apariţia unor noi tehnici de atac. Grupul FunkSec, activ din decembrie 2024, foloseşte intensiv inteligenţa artificială pentru a genera cod ransomware dificil de detectat.

Modelul Ransomware-as-a-Service (RaaS) continuă să domine, facilitând atacuri complexe chiar şi pentru infractori fără abilităţi avansate. Se anticipează o amplificare a exploatării dispozitivelor IoT, a electrocasnicelor inteligente şi a componentelor hardware slab configurate.

Utilizarea modelelor lingvistice de mari dimensiuni (LLM) pentru automatizarea codului malware, a campaniilor de phishing şi a distribuirii ransomware-ului este o tendinţă îngrijorătoare. Astfel, tot mai mulţi actori pot desfăşura atacuri sofisticate, reducând bariera tehnologică.

Un expert Kaspersky recomandă o abordare multistrat pentru protecţie: actualizări regulate, monitorizarea traficului, copii de siguranţă offline, soluţii anti-APT şi EDR, precum şi instruire periodică a echipelor. Kaspersky oferă şi instrumente gratuite precum Anti-Ransomware Tool for Business.

Raportul complet este disponibil pe site-ul Securelist.com.