Atacurile de tip ransomware au crescut alarmant în ultimul an, cu o creștere de 40% a numărului de victime, conform ultimelor date. Sectoarele cele mai vizate au fost construcțiile, sănătatea și tehnologia, cu consecințe financiare semnificative, inclusiv întreruperi majore ale producției în cazul unor companii mari.
Evoluția grupărilor și noile amenințări
Peisajul amenințărilor cibernetice se modifică constant. Grupări ransomware cunoscute și-au pierdut din influență, în timp ce altele, precum Qilin, au urcat rapid spre o poziție dominantă. Un nou actor, Warlock, a început să opereze discret, dar cu tehnici avansate. Aceștia folosesc instrumente legitime și medii de dezvoltare pentru a eluda detectarea. Această abordare, numită „living off the land”, reduce posibilitățile de identificare a atacurilor.
Tehnici Avansate de Evaziune a Protecțiilor
O tendință îngrijorătoare este creșterea utilizării instrumentelor de tip „EDR killer”, care dezactivează soluțiile de securitate. Hackerii exploatează vulnerabilități și folosesc tehnici precum „BYOVD” (Bring Your Own Vulnerable Driver) pentru a obține acces la nivel de kernel. O metodă mai subtilă este „EDR-Freeze”, care suspendă agenții EDR prin mecanisme legitime Windows, ocolind astfel controalele tradiționale. Aceste tactici complică detectarea și impun controale preventive.
Inteligența Artificială (AI) își face loc în atacurile ransomware, marcând o escaladare a complexității. Malware-ul PromptLock exemplifică această tendință, utilizând un model de limbaj local (LLM) pentru generarea de scripturi dăunătoare și analizarea conținutului. Deși nu a fost observat pe scară largă, conceptul demonstrează potențialul AI pentru optimizarea atacurilor. Amenințări precum QuietVault folosesc AI pentru automatizarea exfiltrării de date confidențiale. Atacatorii folosesc tehnici de inginerie socială adaptate pentru a exploata sistemele AI, căutând astfel noi modalități de a ocoli metodele de filtrare și obține cod malițios.
Pentru a reduce riscurile, specialiștii recomandă implementarea unor măsuri de securitate stratificate. Printre acestea se numără aplicarea promptă a actualizărilor de securitate, autentificarea multifactorială (MFA), configurarea detectării pentru aplicațiile nedorite și efectuarea de backup-uri regulate.
Pentru cei care caută soluții de securitate avansate, ESET oferă tehnologii cum ar fi Ransomware Remediation, care restaurează automat fișierele criptate. Pentru o protecție sporită, soluțiile ESET MDR oferă monitorizare constantă și experiența analiștilor, identificând și blocând atacurile sofisticate.
Soluțiile ESET sunt disponibile pentru descărcare și testare gratuită.
