English
Odata cu apropierea Zilei Internationale de Lupta Impotriva Ransomware, pe 12 mai, Kaspersky prezinta raportul sau anual privind peisajul global si regional al amenintarilor cibernetice de tip ransomware. Scopul acestei zile este de a creste nivelul de informare la nivel global cu privire la pericolele generate de ransomware si de a promova cele mai bune practici pentru preventie si reactie.
Conform datelor din Kaspersky Security Network, regiunile Orientului Mijlociu, APAC (Asia-Pacific) si Africa inregistreaza cele mai mari procente de utilizatori afectati de ransomware, in timp ce America Latina, CSI (Comunitatea Statelor Independente) si Europa se situeaza pe pozitii inferioare. La nivel global, intre 2023 si 2024, ponderea victimelor incidentelor de ransomware a crescut cu 0,02 puncte procentuale, ajungand la 0,44%. Acest procent aparent redus este tipic pentru atacurile ransomware, fiind explicat prin faptul ca atacatorii nu distribuie acest tip de malware pe scara larga, ci vizeaza in special tinte de mare valoare, ceea ce duce la un numar total mai mic de incidente.
In regiunile Orientului Mijlociu si Asia-Pacific, ransomware-ul a afectat un procent mai mare de utilizatori din cauza transformarii digitale accelerate, a ariei de atac tot mai extinse si a nivelurilor variate de maturitate in domeniul securitatii cibernetice. In APAC, companiile mari au fost tinte preponderente, fiind vizate in special infrastructura si tehnologiile operationale, mai ales in tarile cu economii in crestere si noi legi privind protectia datelor.
In Africa, ransomware-ul este mai putin raspandit din cauza nivelurilor reduse de digitalizare si a constrangerilor economice, care limiteaza numarul tintelor valoroase. Totusi, pe masura ce tari precum Africa de Sud si Nigeria isi dezvolta economiile digitale, atacurile ransomware sunt in crestere, in special in sectoarele de productie, financiar si guvernamental. Gradul redus de constientizare privind securitatea cibernetica si resursele limitate lasa multe organizatii vulnerabile, desi aria de atac mai mica face ca regiunea sa ramana in urma principalelor zone afectate la nivel global.
Si America Latina se confrunta cu atacuri ransomware, in special in Brazilia, Argentina, Chile si Mexic. Sunt vizate sectoarele de productie, guvernamental si agricol, precum si domeniile critice precum energia si retail-ul. Totusi, constrangerile economice si valorile mai mici ale rascumpararilor descurajeaza anumiti atacatori. Cu toate acestea, digitalizarea in crestere din regiune duce la o expunere tot mai mare in fata acestor amenintari.
Europa este constant vizata de atacuri ransomware, insa beneficiaza de cadre solide de securitate cibernetica si reglementari care descurajeaza o parte dintre atacatori. Sectoare precum cel de productie, agricultura si educatie sunt frecvent tintite, dar raspunsul matur la incidente si nivelul ridicat de constientizare limiteaza amploarea atacurilor. Datorita economiilor diversificate si apararii consolidate, regiunea este mai putin atragatoare pentru gruparile ransomware in comparatie cu zonele in care digitalizarea avanseaza rapid, dar in conditii de securitate mai slabe.
Instrumentele de inteligenta artificiala au fost tot mai des utilizate in dezvoltarea ransomware-ului, asa cum demonstreaza gruparea FunkSec, aparuta la sfarsitul anului 2024. Aceasta a castigat rapid notorietate, depasind grupuri consacrate precum Cl0p si RansomHub, doar in luna decembrie revendicand numeroase atacuri. Operand pe baza modelului Ransomware-as-a-Service (RaaS), FunkSec aplica tactici de dubla extorcare - combinand criptarea datelor cu exfiltrarea acestora - vizand sectoare precum administratia publica, tehnologia, finantele si educatia din Europa si Asia. Ceea ce diferentiaza gruparea este dependenta puternica de instrumente asistate de AI, ransomware-ul lor continand cod generat cu ajutorul inteligentei artificiale, insotit de comentarii impecabile, cel mai probabil create cu modele lingvistice de mari dimensiuni (LLM), pentru a accelera dezvoltarea si a evita detectarea. Spre deosebire de majoritatea grupurilor ransomware care cer sume de ordinul milioanelor, FunkSec adopta o abordare bazata pe volum mare si costuri reduse, solicitand rascumparari neobisnuit de mici - o strategie ce subliniaza si mai mult utilizarea inovatoare a AI pentru eficientizarea operatiunilor.
Modelul RaaS (Ransomware-as-a-Service) ramane cadrul predominant pentru desfasurarea atacurilor ransomware, favorizand proliferarea acestora prin reducerea barierei tehnologice pentru infractorii cibernetici. In 2024, platforme RaaS precum RansomHub au prosperat oferind malware, suport tehnic si programe de afiliere care impart sumele obtinute din rascumparari. Acest model permite actorilor mai putin experimentati sa lanseze atacuri sofisticate, contribuind la aparitia a numeroase noi grupari ransomware doar in cursul anului 2024.
In 2025, se preconizeaza ca ransomware-ul va evolua prin exploatarea unor vulnerabilitati neconventionale, asa cum a demonstrat gruparea Akira, care a folosit o camera web pentru a ocoli sistemele de detectare si raspuns la nivelul terminalelor (EDR) si a patrunde in retelele interne. Atacatorii vor viza tot mai mult puncte de intrare neglijate, precum dispozitivele IoT, electrocasnicele inteligente sau componente hardware configurate gresit in mediile de lucru, profitand de extinderea ariei de atac generata de sistemele interconectate. Pe masura ce organizatiile isi consolideaza metodele traditionale de aparare, infractorii cibernetici isi vor rafina tacticile, concentrandu-se pe urmarire discreta si miscari laterale in retele, pentru a lansa atacuri ransomware cu o precizie sporita, ceea ce va ingreuna semnificativ detectarea si reactia la timp din partea aparatorilor.
Proliferarea modelelor lingvistice de mari dimensiuni (LLM) destinate criminalitatii cibernetice va amplifica si mai mult amploarea si impactul ransomware-ului. LLM-urile comercializate pe dark web reduc bariera tehnica pentru crearea de cod malware, campanii de phishing si atacuri de inginerie sociala, permitand chiar si actorilor mai putin experimentati sa creeze capcane extrem de convingatoare sau sa automatizeze distribuirea ransomware-ului. Pe masura ce concepte inovatoare precum RPA (Robotic Process Automation) si LowCode - care ofera o interfata vizuala intuitiva si asistata de AI pentru dezvoltarea rapida a software-ului - sunt rapid adoptate de dezvoltatorii de software, ne putem astepta ca dezvoltatorii de ransomware sa foloseasca aceste instrumente pentru a automatiza atacurile, precum si pentru a dezvolta noi coduri, facand amenintarea ransomware-ului si mai raspandita.
"Ransomware-ul este una dintre cele mai presante amenintari cibernetice cu care se confrunta organizatiile astazi, atacatorii vizand afaceri de toate dimensiunile si din toate regiunile. In raportul nostru, evidentiem o migrare ingrijoratoare catre exploatarea unor puncte de intrare neglijate - inclusiv dispozitive IoT, electrocasnice inteligente si hardware de birou configurat gresit sau invechit. Aceste puncte slabe sunt adesea nemonitorizate, facandu-le tinte ideale pentru infractorii cibernetici. Pentru a ramane in siguranta, organizatiile au nevoie de o aparare stratificata: sisteme actualizate, segmentarea retelelor, monitorizare in timp real, copii de siguranta robuste si educatie continua pentru utilizatori. Informarea cu privire la pericolele cibernetice la toate nivelurile este la fel de importanta ca si investitia in tehnologia potrivita," spune Marc Rivero, Lead Security Researcher la GReAT Kaspersky.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
