Uoči 12. maja, Međunarodnog dana borbe protiv ransomware-a, Kaspersky predstavlja godišnji izveštaj o razvoju globalnog i regionalnog ransomware pretnji. Zaključak je – porast ransomware napada u 2025. je zabrinjavajuć! Tipično za ransomware je da se ne širi masovno, već napadači daju prednost ciljevima visoke vrednosti. I pored toga, ukupan udeo ovih napada se, između 2023. i 2024, globalno uvećao sa 0,06 na 0,28 procenata.
Podaci prikupljeni kroz Kaspersky Security Network, pokazuju da Bliski istok, Azijsko-pacifički region (APAC) i Afrika prednjače po broju ransomware napada. Latinska Amerika, Zajednica nezavisnih država (ZND) i Evropa prate.
Dan borbe protiv ransomware-a obeležava se od 12. maja 2020. godine. Ustanovili su ga Interpol i kompanija Kaspersky u znak sećanja na ozloglašeni WannaCry ransomware napad koji se dogodio 12. maja 2017. godine. Cilj Dana borbe protiv ransomware-a je da poveća globalnu svest o pretnjama i promoviše najbolje prakse za prevenciju i reakciju.
„Ransomware je jedna od najozbiljnijih sajber bezbednosnih pretnji sa kojom se organizacije danas suočavaju. Pritom, napadači nisu izbirljivi i ciljaju kompanije svih veličina i u svim regionima. U izveštaju ističemo zabrinjavajući pomak ka iskorišćavanju zanemarenih ulaznih tačaka. To uključuje IoT uređaje, pametne aparate i pogrešno konfigurisani ili zastareli hardver na radnom mestu. Ove slabe tačke često ostaju neopažene, što ih čini idealnim metama za sajber kriminalce. Da bi ostale bezbedne, organizacije moraju imati slojevitu zaštitu. Ažurne sisteme, segmentaciju mreže, nadzor u realnom vremenu, pouzdane rezervne kopije i kontinuiranu edukaciju korisnika. Izgradnja sajber svesti na svim nivoima jednako je važna kao i ulaganje u tehnologiju“, komentariše Mark Rivero, Kaspersky GreAT tima.
Pročitajte još:
„Evropa je konstantno meta ransomware napada, ali ima koristi od robusnih okvira sajber bezbednosti i regulativa koje odvraćaju neke napadače. Sektori proizvodnje, poljoprivrede i obrazovanja su česte mete, ali razvijeni mehanizmi reakcije na incidente i visoka svest ograničavaju razmere napada. Diversifikovane ekonomije i jake odbrane čine region manje privlačnim za ransomware grupe. U regionima koji beleže brz, ali manje bezbedan digitalni razvoj to nije slučaj“, zaključio je Rivero.
Aktuelni trendovi napada
AI alati se sve više koriste u razvoju ransomware-a. To pokazuje i FunkSec, ransomware grupa koja se pojavila krajem 2024. i brzo postala ozloglašena nadmašivši etablirane grupe poput Cl0p i RansomHub, sa više žrtava samo tokom meseca decembra. FunkSec funkcioniše po modelu Ransomware-as-a-Service (RaaS). Koristi taktiku dvostruke ucene kombinujući enkripciju podataka sa njihovim iznošenjem. Cilja sektore poput državnog, tehnološkog, finansijskog i obrazovnog u Evropi i Aziji.
Grupa se ističe velikim oslanjanjem na alate veštačke inteligencije, pri čemu njen ransomware sadrži kod generisan uz pomoć AI, sa besprekorno napisanim komentarima. Oni su verovatno kreiranim uz pomoć velikih jezičkih modela (LLM), radi efikasnijeg razvoja i izbegavanja detekcije.
Za razliku od tipičnih ransomware grupa koje traže milione, FunkSec primenjuje pristup velikog obima sa niskim troškovima. Ima neuobičajeno niske otkupnine, dodatno ističući svoju inovativnu upotrebu veštačke inteligencije za optimizaciju operacija.
Model RaaS (Ransomware-as-a-Service) i dalje ostaje dominantan okvir za ransomware napade, podstičući njihovo širenje smanjivanjem tehničke barijere za sajber kriminalce. Tokom 2024, RaaS platforme kao što je RansomHub su napredovale nudeći malver, tehničku podršku i partnerske programe koji dele otkupninu. Ovaj model omogućava manje veštim akterima da sprovode sofisticirane napade. To je doprinelo pojavi više novih ransomware grupa samo tokom 2024. godine.
Novi trendovi ransomware napada
Očekuje se da će tokom 2025. godine ransomware evoluirati zloupotrebom nekonvencionalnih ranjivosti. To je pokazala grupa Akira korišćenjem veb kamere za zaobilaženje sistema detekcije i odgovora, kao i infiltraciju u interne mreže. Napadači će verovatno sve više ciljati zanemarene ulazne tačke kao što su IoT uređaji, pametni aparati ili pogrešno konfigurisan hardver na radnom mestu, koristeći sve veći prostor za napad koji stvaraju povezani sistemi. Kako organizacije jačaju tradicionalne odbrane, sajber kriminalci će usavršavati svoje taktike. Fokusiraju se na prikrivenu izviđačku aktivnost i lateralno kretanje unutar mreža. Tako mogu da aktiviraju ransomware sa većom preciznošću, čineći ga teže uočljivim. Na taj način otežavaju odbrani da detektuje i odgovori na vreme.
Proliferacija velikih jezičkih modela (LLM) prilagođenih za sajber kriminal dodatno će pojačati doseg i uticaj ransomware-a. Veliki jezički modeli koji se prodaju na dark vebu snižavaju tehničke barijere za kreiranje zlonamernog koda, fišing kampanja i napada socijalnog inženjeringa. Omogućavaju čak i manje veštim akterima da kreiraju ubedljive mamce ili automatizuju ransomware širenje.
Kako se sve više inovativnih koncepata poput RPA (Robotic Process Automation) i LowCode, koji pružaju intuitivni i vizuelni interfejs podržan veštačkom inteligencijom za brzo razvijanje softvera, brzo usvajaju od strane programera, možemo očekivati da će ih i ransomware kreatori koristiti za automatizaciju napada, ali i za razvoj novog koda, čineći pretnju od ransomware-a još prisutnijom.
U izveštaju dostupnom na Securelist blogu možete naći više informacija o trendovima ransomware napada u 2025. godini.
Zaštitite se i dok traje porast ransomware napada
Povodom 12. maja, Kaspersky podstiče i pojedince i organizacije da prate najbolje prakse da se zaštite. Porast ransomware napada trebalo bi da zabrine sve nas.
Omogućite zaštitu od ransomware-a na svim krajnjim tačkama. Besplatan alat za kompanije štiti računare i servere od ransomware-a i drugih vrsta malvera. Sprečava eksploatisanje propusta i kompatibilan je sa već instaliranim bezbednosnim rešenjima.
Uvek održavajte softver ažuriranim na svim uređajima kako biste sprečili napadače da iskoriste ranjivosti i infiltriraju se u sistem.
Fokusirajte strategiju odbrane na otkrivanje lateralnih kretanja i curenje podataka onlajn. Obratite posebnu pažnju na izlazni saobraćaj kako biste detektovali veze sajberkriminalaca sa mrežom. Kreirajte oflajn rezervne kopije kojima napadači ne mogu da pristupe. Pobrinite se da im možete brzo pristupiti kada su potrebne ili u hitnim situacijama.
Instalirajte anti-APT i EDR rešenja, što omogućava otkrivanje i detekciju naprednih pretnji, istragu i pravovremeno otklanjanje incidenata. Obezbedite timu za bezbednosne operacije (SOC) pristup najnovijim informacijama o pretnjama. Redovno ga obučavajte putem profesionalnih treninga. Sve ovo je dostupno uz Kaspersky Expert Security.
Koristite najnovije informacije o pretnjama kako biste bili u toku sa aktuelnim Taktikama, Tehnikama i Procedurama (TTP) koje koriste napadači.
Da biste zaštitili kompaniju od širokog spektra pretnji, koristite rešenja iz linije proizvoda koja pružaju zaštitu u realnom vremenu. Obezbeđuju vidljivost pretnji, mogućnosti istraživanja i odgovora putem EDR i XDR za organizacije svih veličina i delatnosti. U zavisnosti od potreba i dostupnih resursa, možete odabrati najrelevantniji nivo proizvoda. Možete ga i lako migrirati na drugi, ako se vaši sajber bezbednosni zahtevi promene.
Dok se beleži porast ransomware napada u 2025, važno je adekvatno se zaštititi. Takođe, pratiti tržište i ponašati se odgovorno. I prema sebi i prema firmi u kojima radimo.
