În 2025, atacurile de tip ransomware continuă să fie printre cele mai periculoase și reziliente amenințări cibernetice, înregistrând o evoluție constantă atât în ceea ce privește complexitatea, cât și impactul. Chiar și în contextul progreselor notabile în domeniul securității IT, companiile din toate sectoarele și de toate dimensiunile rămân ținte ale unor atacuri sofisticate și persistente. Un fenomen alarmant observat recent este apariția așa-numitelor EDR killers – programe malițioase concepute pentru a dezactiva sistemele de detecție și răspuns la nivel de endpoint (EDR) înainte de lansarea propriu-zisă a ransomware-ului. Potrivit specialiștilor de la ESET, acest trend reflectă încă o dată adaptabilitatea ridicată a atacatorilor, care exploatează rapid lacunele din infrastructura de securitate a firmelor.
Pentru recomandări și informații actualizate privind apărarea împotriva ransomware-ului, ESET – liderul în securitate cibernetică din Uniunea Europeană – pune la dispoziție un ghid gratuit, disponibil pentru descărcare.
Ce alimentează atacurile de tip ransomware?
Motivația acestor atacuri nu se limitează exclusiv la obținerea unor beneficii financiare. În numeroase situații, ele sunt impulsionate de interese strategice, fiind orchestrate de grupări APT cu sprijin din partea unor state.
Într-un climat digital aflat în continuă transformare, prevenția devine cea mai solidă metodă de apărare. Deși reacția rapidă la incidente și refacerea infrastructurii sunt vitale, măsurile preventive reduc considerabil riscurile financiare și impactul operațional.
Pe parcursul anului 2025, este crucial ca organizațiile să își dezvolte mecanisme proactive pentru detectarea, blocarea și combaterea acestor riscuri cibernetice încă din fazele incipiente. Asta implică utilizarea unor soluții inteligente, funcționale non-stop – 24/7, pe tot parcursul anului.
Lecții din 2024
Un moment semnificativ din 2024 a fost demantelarea rețelei LockBit, principal jucător în ecosistemul ransomware-as-a-service (RaaS). Această dispariție a lăsat un spațiu liber pe piață, rapid ocupat de noi grupări – în frunte cu RansomHub, care s-a afirmat ca fiind printre cele mai agresive și eficiente structuri din peisajul actual.
Până în prezent, RansomHub a afectat companii din domenii diverse – de la IT, sănătate, și servicii publice, până la sectorul agricol, alimentar, industrial și transporturi.
Într-un peisaj RaaS extrem de competitiv, RansomHub pare să se mențină în frunte datorită tacticilor sale ofensive, capacității de exploatare a vulnerabilităților, controlului extins asupra rețelelor compromise și atragerii de foști afiliați LockBit sau BlackCat cu stimulente atractive și acces la unelte avansate precum propriul EDR Killer.
Cum decurge un atac ransomware?
De cele mai multe ori, criptarea fișierelor este doar etapa finală a unui proces complex. Înainte de aceasta, atacatorii folosesc metode precum phishing-ul, exploatarea punctelor slabe din sistem, parole compromise, malware de tip downloader sau cod personalizat.
În numeroase cazuri, aceste acțiuni pot fi detectate și întrerupte din timp. Doar atunci când mecanismele de protecție sunt depășite, iar criptarea este finalizată cu succes, avem de-a face cu un atac ransomware propriu-zis. De aceea, o arhitectură de securitate stratificată, automatizată și capabilă să acopere întregul ciclu de viață al unui atac este absolut necesară în climatul actual.
ESET oferă un raport cuprinzător ce include sfaturi utile pentru consolidarea apărării organizaționale, dar și pași concreți pentru intervenție în cazul unui incident ransomware. Raportul poate fi descărcat gratuit de aici.
O amenințare aflată într-o continuă transformare
Ransomware-ul rămâne, în 2025, o formă extrem de sofisticată de atac informatic, cu tehnici tot mai rafinate. Dispariția LockBit și ascensiunea rapidă a RansomHub reflectă dinamismul accentuat al pieței RaaS, iar organizațiile trebuie să adopte strategii de apărare multilayer și proactive pentru a face față acestei amenințări.
ESET pune la dispoziție tehnologii de ultimă generație, create pentru a detecta și preveni amenințările informatice înainte ca acestea să producă efecte. Printre funcționalitățile cheie se numără Ransomware Remediation – o tehnologie avansată, proprie, capabilă să restaureze fișierele criptate chiar și în situațiile în care atacul a reușit să ruleze parțial. Toate soluțiile ESET pot fi testate gratuit și descărcate oricând.
Prin combinarea expertizei umane cu puterea inteligenței artificiale, ESET își menține poziția de lider în protejarea împotriva atacurilor cibernetice – atât celor emergente, cât și celor bine-cunoscute. Indiferent dacă este vorba de protecție endpoint, cloud sau mobilă, soluțiile AI-driven, construite în cloud, sunt gândite pentru a fi atât eficiente, cât și ușor de integrat. În plus, ESET oferă suport tehnic localizat (inclusiv în România), cercetare avansată prin centrele sale de R&D – inclusiv cel din Iași – și o rețea globală solidă de parteneri.