Ransomware-ul, amenințarea cibernetică în ascensiune: Companiile, obligate să-și consolideze apărarea
Atacurile de tip ransomware sunt în creștere constantă, iar companiile din România și din întreaga lume se confruntă cu un pericol real. Potrivit experților în securitate cibernetică, accesibilitatea sporită a acestui tip de malware și sofisticarea tot mai mare a atacurilor impun o schimbare de paradigmă în abordarea securității. Companiile sunt sfătuite să investească în soluții de „threat intelligence” pentru a anticipa noile tehnici folosite de atacatori.
Creștere exponențială a atacurilor ransomware
Un producător important de soluții antivirus a lansat recent noi rapoarte eCrime, oferind o analiză detaliată a amenințărilor din mediul online. Rezultatele analizelor efectuate de companie indică o creștere de 50% a atacurilor ransomware, comparativ cu anul precedent. Această tendință este confirmată și de alte studii de specialitate. Spre exemplu, raportul Verizon 2025 arată o creștere de peste o treime a incidenței atacurilor ransomware. Totuși, valoarea medie a răscumpărării a scăzut, sugerând o posibilă orientare a atacatorilor către companiile mici și mijlocii (IMM-uri). Experții subliniază că 88% dintre IMM-urile care au suferit o breșă de securitate au descoperit ransomware în sistemele lor.
Tehnici de atac tot mai sofisticate
Infractorii cibernetici dezvoltă constant noi instrumente și tehnici pentru a-și atinge scopurile. Printre acestea se numără instrumente precum „EDR killers”, care exploatează vulnerabilitățile pentru a dezactiva sistemele de securitate. De asemenea, aceștia adoptă rapid metode de inginerie socială, cum ar fi „ClickFix”, pentru a induce victimele să execute comenzi malițioase. Un expert în securitate cibernetică a subliniat că firmele nu se mai pot baza doar pe instrumente pasive și au nevoie de o apărare proactivă. Se recomandă o abordare stratificată, care să includă servicii de „threat intelligence” de înaltă calitate. Aceasta implică o monitorizare constantă a activității atacatorilor, identificarea potențialelor breșe de securitate și anticiparea noilor metode de atac.
Rolul esențial al „threat intelligence”
Un atac de tip ransomware începe de obicei cu o fază de recunoaștere, în care infractorii monitorizează cu atenție organizația vizată. Ulterior, aceștia instalează malware, compromit mediul informatic și abia mai târziu criptează datele și solicită răscumpărare. Întregul proces poate dura chiar săptămâni, tocmai pentru a evita detectarea. Serviciile de „threat intelligence” au rolul de a oferi o imagine de ansamblu asupra amenințărilor, ajutând companiile să anticipeze atacurile și să-și protejeze datele. Sute de specialiști din întreaga lume colaborează cu diferite instituții și agenții, inclusiv FBI și CISA, pentru a identifica și combate aceste amenințări. Cercetătorii companiei de securitate cibernetică se află pe lista candidaților la Premiul Anual „Peter Szor”, dedicat cercetării tehnice în securitate, acordat de Virus Bulletin. Compania de securitate cibernetică, fondată în 1992 în Bratislava (Slovacia), este prezentă în peste 180 de țări, contribuind la detectarea și analiza conținutului malware.
