Un fenomen recent care stârnește îngrijorare este apariția așa-numitelor EDR killers – programe malițioase create pentru a neutraliza sistemele de tip Endpoint Detection and Response înainte de desfășurarea propriu-zisă a atacului ransomware. Experții subliniază că acest trend reflectă capacitatea infractorilor cibernetici de a reacționa rapid la evoluțiile din domeniul apărării, exploatând în continuare punctele slabe ale infrastructurilor IT.

Pentru sfaturi practice și informații actualizate despre protecția împotriva ransomware-ului, compania numărul 1 în domeniul securității informatice din Uniunea Europeană – oferă un ghid gratuit, disponibil pentru descărcare gratuit de aici.

Care este motivația din spatele atacurilor ransomware?

Câștigul financiar rămâne una dintre principalele motivații, însă în multe cazuri, atacurile sunt inițiate din considerente tactice sau strategice, asociate unor grupări APT sprijinite de state.

Într-un ecosistem digital aflat în continuă transformare, prevenția reprezintă cea mai solidă formă de apărare. Chiar dacă măsurile de remediere și reacție sunt importante, prevenirea contribuie la diminuarea pierderilor și la menținerea continuității operaționale.

Pe măsură ce ne îndreptăm tot mai adânc în 2025, companiile trebuie să își consolideze capacitățile de anticipare și blocare a atacurilor, utilizând tehnologii avansate de apărare, funcționale 24/7 pe tot parcursul anului.

2024 – un an cu schimbări semnificative

Un moment marcant al anului trecut a fost neutralizarea grupării LockBit, care dominase anterior scena ransomware-ului prin modelul ransomware-as-a-service (RaaS). Golul lăsat de aceasta a fost rapid umplut de noi actori, în special de RansomHub – un grup remarcabil prin eficiență și agresivitate.

Până în prezent, RansomHub a afectat entități dintr-o gamă largă de domenii: IT, utilități, sănătate, administrație publică, transporturi, industrie esențială, servicii financiare și multe altele.

Deși ecosistemul RaaS este extrem de dinamic și competitiv, RansomHub pare să își păstreze dominația în 2025 datorită strategiilor sale avansate, controlului asupra rețelelor compromise și capacității de a atrage foști colaboratori LockBit sau BlackCat, oferindu-le stimulente și acces la unelte precum propriul EDR killer.

Cum decurge un atac cibernetic de tip ransomware?

Atacul ransomware este, de regulă, rezultatul final al unui lanț de activități ilicite. Acesta este precedat adesea de metode precum phishing, exploatarea de vulnerabilități, atacuri de tip brut force, accesarea conturilor compromise sau utilizarea de malware special creat.

Multe dintre aceste activități pot fi detectate și oprite încă din stadii incipiente. Abia când criptarea fișierelor are loc cu succes, se poate spune că atacul a fost finalizat. Prin urmare, o strategie de apărare multistratificată, care acoperă toate fazele unui potențial atac, devine vitală. Tot mai multe organizații adoptă această abordare, care pune accentul pe prevenție și reziliență.

Punem la dispoziție un raport detaliat cu recomandări practice pentru consolidarea protecției cibernetice și reacții eficiente în fața unui incident ransomware. Raportul poate fi descărcat gratuit.

O amenințare care evoluează constant

În 2025, ransomware-ul rămâne o provocare serioasă pentru orice organizație, folosind tehnici tot mai rafinate și un nivel ridicat de sofisticare. Odată cu retragerea LockBit și apariția RansomHub, piața RaaS devine tot mai imprevizibilă, impunând companiilor o strategie proactivă și bine structurată.

Soluțiile noastre sunt concepute pentru a detecta și preveni proactiv atacurile informatice. Tehnologia proprie Ransomware Remediation permite recuperarea automată a fișierelor criptate chiar și în cazul în care atacul este identificat târziu în desfășurare. Toate soluțiile noastre pot fi descărcate și testate gratuit.

Combinația dintre expertiza specialiștilor și capabilitățile AI asigură protecția împotriva amenințărilor digitale actuale și emergente. Indiferent dacă este vorba despre protecția stațiilor de lucru, a infrastructurii cloud sau a dispozitivelor mobile, soluțiile noastre – dezvoltate cu o abordare cloud-first – sunt intuitive și puternice. În plus, compania oferă suport local (inclusiv în România), fiind implicată activ în cercetare și dezvoltare prin centrele proprii, cum este cel din Iași, și prin colaborarea cu parteneri internaționali.