În apropierea Zilei Internaţionale de Luptă Împotriva Ransomware (12 mai), Kaspersky publică un raport care semnalează o creştere a ameninţărilor de tip ransomware la nivel global, cu accent pe tactici emergente alimentate de inteligenţa artificială şi vulnerabilităţi lăsate nesoluţionate.
Conform datelor din reţeaua Kaspersky Security Network, regiunile cele mai afectate sunt Orientul Mijlociu, Asia-Pacific (APAC) şi Africa, în timp ce Europa, CSI şi America Latină au fost mai puţin vizate. Procentul global al utilizatorilor implicaţi în astfel de incidente a crescut uşor, de la 0,42% la 0,44%, dar reflectă o strategie tot mai selectivă: atacatorii vizează entităţi valoroase, nu mase largi de utilizatori.
În APAC, companiile mari din tehnologie şi infrastructură sunt frecvent vizate, pe fondul digitalizării accelerate. În Orientul Mijlociu, nivelurile inegale de securitate facilitează atacurile, iar în Africa, ţări ca Nigeria şi Africa de Sud sunt din ce în ce mai afectate, în special în sectorul public şi financiar. Europa beneficiază de reglementări stricte şi infrastructură solidă, dar domenii precum educaţia, agricultura şi producţia rămân vulnerabile.
Raportul evidenţiază apariţia unor tehnici noi. Gruparea FunkSec, activă din decembrie 2024, utilizează modele AI pentru a genera cod ransomware greu de detectat. Totodată, modelul Ransomware-as-a-Service (RaaS) rămâne predominant, reducând bariera tehnologică pentru atacatori neexperimentaţi. Se preconizează o creştere a atacurilor care exploatează dispozitive IoT, electrocasnice inteligente şi componente hardware prost configurate.
Un semnal de alarmă îl reprezintă şi utilizarea modelelor lingvistice de mari dimensiuni (LLM) pentru automatizarea codului maliţios, a campaniilor de phishing şi a distribuirii ransomware-ului. Astfel, actorii ameninţărilor cibernetice devin mai numeroşi şi mai eficienţi.
Marc Rivero, cercetător Kaspersky, recomandă o apărare stratificată: actualizări regulate, monitorizare a traficului, backupuri offline, soluţii anti-APT şi EDR, dar şi training constant al angajaţilor. Pentru companii, Kaspersky pune la dispoziţie gratuit unelte precum Anti-Ransomware Tool for Business.
Raportul complet este disponibil pe Securelist.com.