Raste udeo ransomvera u 2025. godini: Kaspersky izveštaj uoči Međunarodnog dana borbe protiv ransomvera

Izvor: Advertiser-Serbia.com, 07.Maj.2025, 15:20

Raste udeo ransomvera u 2025. godini: Kaspersky izveštaj uoči Međunarodnog dana borbe protiv ransomvera

Prema podacima prikupljenim sa Kaspersky Security Network mreže, region Bliskog istoka, Azijsko-pacifički region (APAC) i Afrika prednjače po broju korisnika napadnutih ransomverom, dok Latinska Amerika, Zajednica nezavisnih država (ZND) i Evropa prate.

Tipično za ransomver je da se ne širi masovno, već napadači daju prednost ciljevima visoke vrednosti. I pored te činjenice, ukupan udeo ovih napada se, između 2023. i 2024. godine, na globalnom nivou uvećao sa 0,06 >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << na 0,28 procentnih poena.

Dan borbe protiv ransomvera ustanovljen je 12. maja 2020. godine od strane Interpola u saradnji sa kompanijom Kaspersky u znak sećanja na ozloglašeni WannaCry ransomver napad koji se dogodio 12. maja 2017. godine. Cilj Dana borbe protiv ransomvera je da poveća globalnu svest o pretnjama i promoviše najbolje prakse za prevenciju i reagovanje.

„Evropa je konstantno meta ransomver napada, ali ima koristi od robusnih okvira sajber bezbednosti i regulativa koje odvraćaju neke napadače. Sektori poput proizvodnje, poljoprivrede i obrazovanja su često na meti, ali razvijeni mehanizmi za reagovanje na incidente i visoka svest ograničavaju razmere napada. Diversifikovane ekonomije i jake odbrane čine region manje privlačnim za ransomver grupe u poređenju sa regionima koji beleže brz, ali manje bezbedan digitalni razvoj“ – zaključio je Rivero.

Trenutni i novi trendovi u oblasti ransomver napada

AI alati se sve više koriste u razvoju ransomvera, što pokazuje i FunkSec, ransomver grupa koja se pojavila krajem 2024. godine i brzo postala ozloglašena nadmašivši etablirane grupe poput Cl0p i RansomHub, sa više žrtava samo tokom meseca decembra. FunkSec funkcioniše po modelu Ransomware-as-a-Service (RaaS) i koristi taktiku dvostruke ucene kombinujući enkripciju podataka sa njihovim iznošenjem, targetirajući sektore poput državnog, tehnološkog, finansijskog i obrazovnog u Evropi i Aziji. Grupa se ističe velikim oslanjanjem na alate veštačke inteligencije, pri čemu njen ransomver sadrži kod generisan uz pomoć veštačke inteligencije, sa besprekorno napisanim komentarima, verovatno kreiranim uz pomoć velikih jezičkih modela (LLM), radi efikasnijeg razvoja i izbegavanja detekcije. Za razliku od tipičnih ransomver grupa koje traže milione, FunkSec primenjuje pristup velikog obima sa niskim troškovima, uz neuobičajeno niske otkupnine, dodatno ističući svoju inovativnu upotrebu veštačke inteligencije za optimizaciju operacija.

Model RaaS (Ransomware-as-a-Service) i dalje ostaje dominantan okvir za ransomver napade, podstičući njihovo širenje smanjivanjem tehničke barijere za sajber kriminalce. Tokom 2024. godine, RaaS platforme kao što je RansomHub su napredovale nudeći malver, tehničku podršku i partnerske programe koji dele otkupninu. Ovaj model omogućava manje veštim akterima da sprovode sofisticirane napade, što je doprinelo pojavi više novih ransomver grupa samo tokom 2024. godine.

Očekuje se da će tokom 2025. godine ransomver evoluirati zloupotrebom nekonvencionalnih ranjivosti, kao što je to pokazala grupa Akira korišćenjem veb kamere za zaobilaženje sistema za detekciju i odgovor, kao i infiltraciju u interne mreže. Napadači će verovatno sve više ciljati zanemarene ulazne tačke kao što su IoT uređaji, pametni aparati ili pogrešno konfigurisan hardver na radnom mestu, koristeći sve veći prostor za napad koji stvaraju povezani sistemi. Kako organizacije jačaju tradicionalne odbrane, sajber kriminalci će usavršavati svoje taktike, fokusirajući se na prikrivenu izviđačku aktivnost i lateralno kretanje unutar mreža kako bi aktivirali ransomver sa većom preciznošću, čineći ga teže uočljivim i otežavajući odbrani da detektuje i odgovori na vreme.

Proliferacija velikih jezičkih modela (LLM) prilagođenih za sajber kriminal dodatno će pojačati doseg i uticaj ransomvera. Veliki jezički modeli koji se prodaju na dark vebu snižavaju tehničke barijere za kreiranje zlonamernog koda, fišing kampanja i napada socijalnog inženjeringa, omogućavajući čak i manje veštim akterima da kreiraju ubedljive mamce ili automatizuju širenje ransomvera. Kako se sve više inovativnih koncepata poput RPA (Robotic Process Automation) i LowCode, koji pružaju intuitivni i vizuelni interfejs podržan veštačkom inteligencijom za brzo razvijanje softvera, brzo usvajaju od strane programera, možemo očekivati da će ih i kreatori ransomvera koristiti za automatizaciju svojih napada, kao i za razvoj novog koda, čineći pretnju od ransomvera još prisutnijom.

U izveštaju dostupnom na na Securelist.com možete naći više informacija o trendovima ransomver napada u 2025. godini.

Image by Riki32, Pixabay

Prijavite se za Advertiser Serbia Daily Newsletter
Pogledaj vesti o: Kaspersky

Nastavak na Advertiser-Serbia.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Advertiser-Serbia.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Advertiser-Serbia.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.