Raste udeo ransomvera u 2025. godini: Kaspersky izveštaj uoči Međunarodnog dana borbe protiv ransomvera

Uoči 12. maja, Međunarodnog dana borbe protiv ransomvera, kompanija Kaspersky predstavlja svoj godišnji izveštaj o razvoju globalnog i regionalnog pejzaža sajber pretnji u vezi sa ransomverom.

Prema podacima prikupljenim sa Kaspersky Security Network mreže, region Bliskog istoka, Azijsko-pacifički region (APAC) i Afrika prednjače po broju korisnika napadnutih ransomverom, dok Latinska Amerika, Zajednica nezavisnih država (ZND) i Evropa prate.

Tipično za ransomver je da se ne širi masovno, već napadači daju prednost ciljevima visoke vrednosti. I pored te činjenice, ukupan udeo ovih napada se, između 2023. i 2024. godine, na globalnom nivou uvećao sa 0,06 na 0,28 procentnih poena.

Dan borbe protiv ransomvera ustanovljen je 12. maja 2020. godine od strane Interpola u saradnji sa kompanijom Kaspersky u znak sećanja na ozloglašeni WannaCry ransomver napad koji se dogodio 12. maja 2017. godine. Cilj Dana borbe protiv ransomvera je da poveća globalnu svest o pretnjama i promoviše najbolje prakse za prevenciju i reagovanje.

Podaci Kaspersky Security Network

„Ransomver je jedna od najozbiljnijih sajber bezbednosnih pretnji sa kojom se organizacije danas suočavaju, pri čemu napadači targetiraju kompanije svih veličina i u svim regionima.

U našem izveštaju ističemo zabrinjavajući pomak ka iskorišćavanju zanemarenih ulaznih tačaka — uključujući IoT uređaje, pametne aparate i pogrešno konfigurisani ili zastareli hardver na radnom mestu.

Ove slabe tačke često ostaju neopažene, što ih čini idealnim metama za sajber kriminalce.

Da bi ostale bezbedne, organizacije moraju imati slojevitu zaštitu: ažurne sisteme, segmentaciju mreže, nadzor u realnom vremenu, pouzdane rezervne kopije i kontinuiranu edukaciju korisnika. Izgradnja sajber svesti na svim nivoima jednako je važna kao i ulaganje u pravu tehnologiju“, komentariše Marc Rivero, vodeći istraživač bezbednosti u Kaspersky GreAT timu.

„Evropa je konstantno meta ransomver napada, ali ima koristi od robusnih okvira sajber bezbednosti i regulativa koje odvraćaju neke napadače.

Sektori poput proizvodnje, poljoprivrede i obrazovanja su često na meti, ali razvijeni mehanizmi za reagovanje na incidente i visoka svest ograničavaju razmere napada.

Diversifikovane ekonomije i jake odbrane čine region manje privlačnim za ransomver grupe u poređenju sa regionima koji beleže brz, ali manje bezbedan digitalni razvoj“ – zaključio je Rivero.

Trenutni i novi trendovi u oblasti ransomver napada

AI alati se sve više koriste u razvoju ransomvera, što pokazuje i FunkSec, ransomver grupa koja se pojavila krajem 2024. godine i brzo postala ozloglašena nadmašivši etablirane grupe poput Cl0p i RansomHub, sa više žrtava samo tokom meseca decembra.

FunkSec funkcioniše po modelu Ransomware-as-a-Service (RaaS) i koristi taktiku dvostruke ucene kombinujući enkripciju podataka sa njihovim iznošenjem, targetirajući sektore poput državnog, tehnološkog, finansijskog i obrazovnog u Evropi i Aziji.

Grupa se ističe velikim oslanjanjem na alate veštačke inteligencije, pri čemu njen ransomver sadrži kod generisan uz pomoć veštačke inteligencije, sa besprekorno napisanim komentarima, verovatno kreiranim uz pomoć velikih jezičkih modela (LLM), radi efikasnijeg razvoja i izbegavanja detekcije.

Za razliku od tipičnih ransomver grupa koje traže milione, FunkSec primenjuje pristup velikog obima sa niskim troškovima, uz neuobičajeno niske otkupnine, dodatno ističući svoju inovativnu upotrebu veštačke inteligencije za optimizaciju operacija.

Model RaaS (Ransomware-as-a-Service) i dalje ostaje dominantan okvir za ransomver napade, podstičući njihovo širenje smanjivanjem tehničke barijere za sajber kriminalce.

Tokom 2024. godine, RaaS platforme kao što je RansomHub su napredovale nudeći malver, tehničku podršku i partnerske programe koji dele otkupninu.

Ovaj model omogućava manje veštim akterima da sprovode sofisticirane napade, što je doprinelo pojavi više novih ransomver grupa samo tokom 2024. godine.

Očekuje se da će tokom 2025. godine ransomver evoluirati zloupotrebom nekonvencionalnih ranjivosti, kao što je to pokazala grupa Akira korišćenjem veb kamere za zaobilaženje sistema za detekciju i odgovor, kao i infiltraciju u interne mreže.

Napadači će verovatno sve više ciljati zanemarene ulazne tačke kao što su IoT uređaji, pametni aparati ili pogrešno konfigurisan hardver na radnom mestu, koristeći sve veći prostor za napad koji stvaraju povezani sistemi.

Kako organizacije jačaju tradicionalne odbrane, sajber kriminalci će usavršavati svoje taktike, fokusirajući se na prikrivenu izviđačku aktivnost i lateralno kretanje unutar mreža kako bi aktivirali ransomver sa većom preciznošću, čineći ga teže uočljivim i otežavajući odbrani da detektuje i odgovori na vreme.

Proliferacija velikih jezičkih modela (LLM) prilagođenih za sajber kriminal dodatno će pojačati doseg i uticaj ransomvera. Veliki jezički modeli koji se prodaju na dark vebu snižavaju tehničke barijere za kreiranje zlonamernog koda, fišing kampanja i napada socijalnog inženjeringa, omogućavajući čak i manje veštim akterima da kreiraju ubedljive mamce ili automatizuju širenje ransomvera.

Kako se sve više inovativnih koncepata poput RPA (Robotic Process Automation) i LowCode, koji pružaju intuitivni i vizuelni interfejs podržan veštačkom inteligencijom za brzo razvijanje softvera, brzo usvajaju od strane programera, možemo očekivati da će ih i kreatori ransomvera koristiti za automatizaciju svojih napada, kao i za razvoj novog koda, čineći pretnju od ransomvera još prisutnijom.

U izveštaju dostupnom na na Securelist.com možete naći više informacija o trendovima ransomver napada u 2025. godini.

Povodom Dana borbe protiv ransomvera, kompanija Kaspersky podstiče organizacije da prate ove najbolje prakse kako bi se zaštitile od ransomver napada:

• Omogućite zaštitu od ransomvera na svim krajnjim tačkama. Besplatan alat za kompanije Kaspersky Anti-Ransomware Tool for Business štiti računare i servere od ransomvera i drugih vrsta malvera, sprečava eksploatisanje propusta i kompatibilan je sa već instaliranim bezbednosnim rešenjima.

• Uvek održavajte softver ažuriranim na svim uređajima koje koristite kako biste sprečili napadače da iskoriste ranjivosti i infiltriraju se u vaš sistem.

• Fokusirajte svoju strategiju odbrane na otkrivanje lateralnih kretanja i curenje podataka na internet. Obratite posebnu pažnju na izlazni saobraćaj kako biste detektovali veze sajberkriminalaca sa vašom mrežom. Kreirajte oflajn rezervne kopije kojima napadači ne mogu da pristupe. Pobrinite se da im možete brzo pristupiti kada su potrebne ili u hitnim situacijama.

• Instalirajte anti-APT i EDR rešenja, što omogućava otkrivanje i detekciju naprednih pretnji, istragu i pravovremeno otklanjanje incidenata. Obezbedite vašem timu za bezbednosne operacije (SOC) pristup najnovijim informacijama o pretnjama i redovno ga obučavajte putem profesionalnih treninga. Sve ovo je dostupno u okviru Kaspersky Expert Security portfolija.

• Koristite najnovije informacije o pretnjama kako biste bili u toku sa aktuelnim Taktikama, Tehnikama i Procedurama (TTP) koje koriste napadači.

• Da biste zaštitili kompaniju od širokog spektra pretnji, koristite rešenja iz Kaspersky Next linije proizvoda koja pružaju zaštitu u realnom vremenu, vidljivost pretnji, mogućnosti istraživanja i odgovora putem EDR i XDR za organizacije svih veličina i delatnosti. U zavisnosti od vaših trenutnih potreba i dostupnih resursa, možete odabrati najrelevantniji nivo proizvoda i lako migrirati na drugi ako se vaši sajber bezbednosni zahtevi promene.