Atacurile de tip ransomware, la nivel global, au crescut cu 50%, de la un an la altul

Ransomware-ul intră într-o nouă etapă de expansiune, pe fondul industrializării criminalității cibernetice. Atacurile au crescut cu aproximativ 50% de la an la an, iar modelul ransomware-as-a-service transformă acest tip de malware într-un instrument accesibil și profitabil, inclusiv pentru atacatori fără expertiză avansată.

Potrivit unei analize realizate de ESET, ransomware-ul a devenit sinonim cu „câștigul rapid” în economia subterană digitală, notează Agerpres.

„Cercetătorii descoperă constant noi grupări, instrumente și victime, pe măsură ce atacatorii migrează către modelul ransomware-as-a-service și către atacuri oportuniste”, arată specialistul în securitate cibernetică Roman Cuprik.

Reducerea deficitului bugetar oferă României un argument important în fața agențiilor de rating, dar problemele economice rămân

22:20

Micron reaprinde optimismul în sectorul AI, iar piețele globale revin pe creștere. Investitorii ignoră temporar temerile privind evaluările

21:37

Mai multe atacuri, dar cu mize mai mici

Datele sunt confirmate și de raportul Verizon Data Breach Investigations 2025, care indică o creștere a incidenței ransomware de la 32% la 44% din totalul breșelor analizate. În același timp, valoarea mediană a răscumpărării a scăzut la 115.000 de dolari, față de 150.000 de dolari în anul anterior.

Explicația este una structurală: atacatorii își mută atenția către companiile mici și mijlocii. „88% dintre IMM-urile care au suferit o breșă de securitate au descoperit ransomware în sistemele lor”, subliniază Cuprik.

Ransomware-ul devine un produs „la cheie”

Transformarea majoră a pieței este standardizarea atacurilor. Ransomware-ul nu mai este dezvoltat și operat de aceiași actori, ci este distribuit ca serviciu. În acest model, dezvoltatorii creează malware-ul, iar alți actori îl folosesc pentru a lansa atacuri, împărțind ulterior profiturile.

În paralel, datele arată că peste jumătate dintre victime aveau deja informații compromise anterior. „54% dintre victime au avut domeniile menționate în jurnale de infostealer sau pe piețe ilegale de date”, ceea ce indică o fază de pregătire atentă înaintea atacului propriu-zis.

De la atac rapid la infiltrare lentă

Ransomware-ul modern nu mai acționează instantaneu. Procesul poate dura săptămâni, tocmai pentru a evita detecția.

„Infractorii încep cu o fază de recunoaștere, monitorizând organizația, apoi instalează malware și abia ulterior criptează datele”, explică expertul ESET.

În plus, atacatorii folosesc instrumente tot mai sofisticate, de la soluții care dezactivează sistemele de securitate până la tehnici de inginerie socială precum „ClickFix”, care determină utilizatorii să execute singuri comenzi malițioase.

Securitatea reactivă nu mai este suficientă

În acest context, companiile sunt forțate să își regândească strategiile de apărare. „Organizațiile nu se mai pot baza exclusiv pe instrumente pasive. Este nevoie de o apărare proactivă, stratificată, susținută de threat intelligence de calitate”, avertizează Cuprik.

Creșterea ransomware confirmă o schimbare de paradigmă: securitatea cibernetică devine un element critic de business, iar capacitatea de anticipare a atacurilor începe să conteze mai mult decât reacția post-incident.