Рансомвер повеќе не е игра: Нападите уништуваат компании за секунда!

Точка

01/08/2025

09:32

1.061

Големина на фонт

а а а

Рансомверот денес се развива во сложени напади што вклучуваат шифрирање на податоци, закани, „DDoS“ напади и вознемирување на трети страни. Оваа нова тактика сериозно го загрозува бизнисот и бара поефикасни безбедносни мерки.

Рансомверот драматично еволуира од едноставна закана со шифрирање на податоци во софистицирана, повеќеслојна опасност за компаниите. Според извештајот „Ransomware Report 2025“ на компанијата „Akamai“, напаѓачите сега комбинираат четири различни тактики: шифрирање на податоци, закана со објавување на украдените информации, изведување „DDoS“ напади и вознемирување на трети страни, како клиенти и медиуми. Оваа „четворна уцена“ го засилува притисокот врз жртвите и го претвора сајбер-криминалот во вистинска бизнис криза.

Она што некогаш беше само непријатност, денес е вистински кошмар за компаниите. Покрај губењето на клучни податоци, им се заканува и штета на репутацијата и целосен застој во работата. Новите тактики ги искористуваат ранливостите далеку надвор од ИТ системите, што го прави закрепнувањето посложено и поскапо од кога било.


Како се засилуваат тактиките на рансомверот

Иако „двојната уцена“ – шифрирање на податоци и закана со нивно објавување – сè уште е честа, моделот на четворна уцена воведува поагресивни методи. Напаѓачите сега спроведуваат „DDoS“ напади што ги преплавуваат мрежите на жртвите и предизвикуваат прекини во работата. Истовремено, вршат притисок врз клиенти, партнери, па дури и медиуми, за да ги зголемат шансите жртвата да плати откуп.

Стив Винтерфелд, советодавен менаџер за информатичка безбедност во „Akamai“, истакнува дека напаѓачите користат секој можен начин: „Веќе не станува збор само за заклучување на податоци. Тие ги користат украдените информации и прекините на услугите за да ги принудат жртвите на капитулација, претворајќи ги сајбер-нападите во сериозни бизнис кризи.“


Ново оружје во рацете на сајбер-криминалците

Извештајот на „Akamai“ ја нагласува зголемената улога на вештачката интелигенција во нападите со рансомвер. Алатки како големите јазични модели („LLM“) им овозможуваат и на помалку искусни хакери да развиваат сложен малициозен софтвер и да создаваат убедливи напади за социјален инженеринг. Овој технолошки скок ја намалува бариерата за влез и го забрзува бројот на напади ширум светот.

Групите за рансомвер, како што се „Black Basta“ и „FunkSec“, заедно со платформите „Ransomware-as-a-Service“ („RaaS“), веќе интегрираат „AI“ техники, што им овозможува брза иновација и ја отежнува одбраната, барајќи нови пристапи во сајбер-безбедноста.


Хибридни хакерски групи

Светот на сајбер-криминалот, исто така, бележи појава на хибридни групи што комбинираат идеолошки или политички цели со финансиска корист. „Dragon RaaS“, фракција создадена од групата „Stormous“ во 2024 година, е добар пример за овој тренд, фокусирајќи се на помали и поранливи организации.

Овие хибридни групи претставуваат предизвик за традиционалните стратегии за одбрана бидејќи нивните акции не се насочени само кон профит, туку и кон политички или идеолошки цели, што дополнително ја комплицира веќе сложената безбедносна ситуација.


„TrickBot“ и ранливите сектори на удар

Иако инфраструктурата на малициозниот софтвер „TrickBot“ беше уништена во 2020 година, „Akamai“ откри дека малициозниот софтвер сè уште е активен во 2025 година и компромитира системи ширум светот. „TrickBot“, познат по кражба на над 724 милиони долари во криптовалути, се шири преку „фишинг“ кампањи што се претставуваат како легитимни е-пораки од банки, државни служби или фирми за достава.

Образовниот и непрофитниот сектор се особено ранливи. Речиси половина од нападите насочени кон тајно рударење на криптовалути ги погодуваат токму овие организации, поради ограничените буџети и застарените заштити. Оваа постојана закана јасно укажува на итната потреба за зајакнување на сајбер-безбедноста.