Campaniile de tip ransomware au explodat în ultimul an, cu o creștere semnificativă a numărului de atacuri și a sofisticării acestora. Potrivit unui raport recent, peste 6.900 de victime au fost înregistrate în 2025, o creștere de 40% față de anul precedent. Sectorul de construcții, sănătatea și tehnologia au fost principalele ținte. Un atac asupra Jaguar Land Rover, de exemplu, a generat întreruperi majore de producție și pierderi estimate la 2,5 miliarde USD.
Noi jucători în lumea ransomware
Peisajul amenințărilor ransomware s-a schimbat radical în 2025. Gruparea RansomHub a fost neutralizată de un actor rival. Qilin a urcat pe primul loc ca principal furnizor de ransomware-as-a-service (RaaS). Akira se află pe locul doi. Un nou actor, Warlock, a apărut pe scenă. Acesta operează discret, dar este foarte activ și are capacități tehnice avansate.
Warlock folosește instrumente legitime din IT, cum ar fi Velociraptor, și medii de dezvoltare (ex. VS Code) pentru a se menține în sistem și a comunica comenzi. Această abordare reduce amprenta detectabilă și face analiza comportamentală mai dificilă.
Inteligența artificială și atacurile cibernetice
Adoptarea inteligenței artificiale (AI) marchează o escaladare a complexității atacurilor. Malware-ul PromptLock, identificat în 2025, utilizează un model de limbaj local (LLM) pentru a genera scripturi malițioase și a analiza conținutul sistemului compromis. Această abordare permite adaptarea în timp real a comportamentului malware-ului, facilitând selecția datelor pentru exfiltrare și decizia de criptare.
Modele similare au fost raportate și în alte familii malware experimentale, precum PromptFlux și PromptSteal. De asemenea, tehnicile de inginerie socială sunt adaptate pentru a exploata sistemele AI, atacatorii formulând prompturi aparent legitime pentru a ocoli filtrele și a obține cod malițios.
Pentru a reduce riscul operațional asociat acestor amenințări, ESET oferă gratuit spre descărcare un ghid actualizat, care include recomandări esențiale de securitate cibernetică și soluții de securitate avansate, construite pentru a anticipa și preveni atacurile înainte ca acestea să producă daune.
Soluțiile de securitate ESET sunt disponibile pentru descărcare și testare gratuită.
