Kaspersky semnalează o creștere globală a atacurilor ransomware, concentrată pe metode noi bazate pe inteligență artificială și vulnerabilități nesupravegheate, în preajma Zilei Internaționale de Combatere a Ransomware.
În perspectiva Zilei Internaționale de Combatere a Ransomware (12 mai), Kaspersky a publicat un raport global cu privire la amenințările ransomware din 2025.
Conform datelor colectate de Kaspersky Security Network, Orientul Mijlociu, regiunea Asia-Pacific (APAC) și Africa prezintă cele mai mari procente de utilizatori afectați de ransomware, în timp ce America Latină, CSI și Europa au fost mai puțin vizate.
Situația din perioada 2023-2024
În intervalul 2023-2024, procentul global al utilizatorilor afectați de ransomware a crescut ușor, de la 0,42% la 0,44%.
Deși această creștere pare nesemnificativă, reflectă natura țintită a acestor atacuri, grupările ransomware vizând entități strategice, nu răspândind malware la scară largă.
În APAC, companiile mari, în special din infrastructura și tehnologie, au fost ținte principale, contextul digitalizării accelerate și a implementării recente a legislației de protecție a datelor.
În Orientul Mijlociu, diversitatea nivelurilor de securitate cibernetică a contribuit la vulnerabilitate. În Africa, atacurile sunt în creștere în țări cu economii emergente precum Nigeria și Africa de Sud, în special în sectorul guvernamental și financiar.
Europa, și ea afectată de atacuri ransomware
Europa, deși expusă, beneficiază de reglementări solide și o infrastructură avansată de apărare cibernetică, limitând amploarea atacurilor. Cu toate acestea, sectoare precum educația, agricultura și producția rămân ținte.
Raportul evidențiază apariția unor noi tehnici de atac. Grupări precum FunkSec, activă din decembrie 2024, utilizează intens inteligența artificială pentru a genera cod ransomware dificil de detectat.
Modelul Ransomware-as-a-Service (RaaS) continuă să domine, simplificând atacurile complexe chiar și pentru infractori fără expertiză avansată. Se anticipeză o intensificare a exploatării dispozitivelor IoT și a hardware-ului slab configurat.
Utilizarea modelelor lingvistice mari (LLM) pentru automatizarea codului malware, a campaniilor de phishing și a răspândirii ransomware-ului este îngrijorătoare. Acest factor crește numărul de actori capabili să lanseze atacuri sofisticate, reducând barierele tehnologice.
Un expert Kaspersky recomandă un sistem multistrat de apărare: actualizarea constantă a sistemelor, monitorizarea traficului, crearea de copii de siguranță offline, soluții anti-APT și EDR, precum și instruirea periodică a personalului. Kaspersky oferă și instrumente gratuite precum Anti-Ransomware Tool for Business.
Raportul complet este disponibil pe site-ul Securelist.com.