„În lumea criminalităţii informatice, ransomware-ul a devenit sinonim cu „câştigul rapid”. Cercetătorii în securitate descoperă constant noi grupări, instrumente şi victime, pe măsură ce atacatorii migrează tot mai mult către modelul ransomware-as-a-service şi către atacuri oportuniste. În noul context, companiile trebuie să implementeze soluţii de threat intelligence centrate special pe această sferă a activităţii infracţionale, astfel încât echipele IT să fie la curent cu ultimele tendinţe şi să evite surprizele neplăcute. Atacurile de tip ransomware sunt în plină ascensiune, deoarece acest tip de malware a devenit mult mai accesibil atacatorilor şi, în acelaşi timp, tot mai sofisticat. Într-un peisaj al ameninţărilor atât de dinamic şi în continuă evoluţie, companiile au nevoie de threat intelligence pentru a anticipa cele mai noi tehnici folosite de grupările de ransomware”, a subliniat Cuprik.
În acest context, producătorul de soluţii antivirus anunţă că vine în sprijinul organizaţiilor prin noile sale rapoarte eCrime, care îmbină analizele detaliate cu un flux continuu de date relevante despre ameninţări.
Analizele efectuate de companie, bazate pe datele colectate de pe site-urile din întreaga lume, arată o creștere semnificativă, de 50% anual, a numărului de atacuri cibernetice care utilizează ransomware.
De asemenea, raportul Verizon 2025 (Data Breach Investigations Report) a observat o creştere anuală de peste o treime (de la 32% la 44%) a incidenţei atacurilor ransomware, în timp ce valoarea mediană a răscumpărării a scăzut de la 150.000 de dolari – în 2024, la 115.000 de dolari – în 2025. „Motivul ar putea fi orientarea către companiile mici şi mijlocii (IMM-uri); 88% dintre IMM-urile care au suferit o breşă de securitate au descoperit ransomware în sistemele lor”, menţionează expertul.
Conform aceluiași studiu, o analiză a informațiilor de pe platformele utilizate pentru șantaj arată că majoritatea victimelor, respectiv 54%, aveau datele lor personale deja compromise și circulate pe forumuri obscure sau în jurnalele de furt de informații.
„Disponibilitatea tot mai mare a ransomware-ului nu îl face, cu siguranţă, mai puţin periculos. Grupările infracţionale continuă să dezvolte instrumente noi, precum EDR killers, care exploatează drivere vulnerabile pentru a dezactiva soluţiile de securitate. De asemenea, aceştia adoptă rapid tehnici observate la alte ameninţări, cum ar fi ClickFix – o metodă de inginerie socială care afişează un mesaj de eroare fals pentru a păcăli victimele să copieze şi să execute comenzi maliţioase pe dispozitivele lor. Dat fiind peisajul ransomware din prezent, extrem de dinamic, companiile nu se mai pot baza exclusiv pe instrumente de securitate cibernetică pasive, cum ar fi produsele simple de protecţie la nivel de endpoint. Pentru a face faţă ameninţărilor în continuă evoluţie, organizaţiile au nevoie de o apărare proactivă, stratificată, care să includă servicii de threat intelligence de înaltă calitate”, este de părere Roman Cuprik.
Atacatorii cibernetici inițiază operațiunile lor cu o analiză amănunțită a țintei, urmărind îndeaproape activitatea organizației. Apoi, introduc programe malițioase în sistem pentru a obține acces și control. În final, blochează datele și cer o sumă de bani pentru a le debloca. Această strategie, concepută pentru a nu fi detectată, se poate întinde pe săptămâni, fiind o operațiune graduală și atent planificată.
Serviciul Eset Threat Intelligence este susţinut de către cercetători şi ingineri de detecţie de talie mondială, care colaborează cu instituţii de renume în securitate cibernetică, inclusiv FBI, CISA (Joint Cyber Defense Collaborative), Centrul de Excelenţă NATO pentru Apărare Cibernetică Cooperativă (organizatorul exerciţiului Locked Shields) şi Europol.
De altfel, cercetătorii companiei de securitate cibernetică se află pe lista principalilor candidaţi la Premiul Anual „Peter Szor”, dedicat cercetării tehnice în securitate, acordat de Virus Bulletin.
Înființată în 1992 la Bratislava, Slovacia, Eset este o companie de renume internațională, recunoscută pentru expertiza sa în identificarea și analiza programelor malware, având o prezență activă în peste 180 de țări.