Рансомверот драматично еволуира од едноставна закана со шифрирање на податоци во софистицирана, повеќеслојна опасност за компаниите. Според извештајот „Ransomware Report 2025“ на компанијата „Akamai“, напаѓачите сега комбинираат четири различни тактики: шифрирање на податоци, закана со објавување на украдените информации, изведување „DDoS“ напади и вознемирување на трети страни, како клиенти и медиуми. Оваа „четворна уцена“ го засилува притисокот врз жртвите и го претвора сајбер-криминалот во вистинска бизнис криза.

Она што некогаш беше само непријатност, денес е вистински кошмар за компаниите. Покрај губењето на клучни податоци, им се заканува и штета на репутацијата и целосен застој во работата. Новите тактики ги искористуваат ранливостите далеку надвор од ИТ системите, што го прави закрепнувањето посложено и поскапо од кога било.

Како се засилуваат тактиките на рансомверот

Иако „двојната уцена“ – шифрирање на податоци и закана со нивно објавување – сè уште е честа, моделот на четворна уцена воведува поагресивни методи. Напаѓачите сега спроведуваат „DDoS“ напади што ги преплавуваат мрежите на жртвите и предизвикуваат прекини во работата. Истовремено, вршат притисок врз клиенти, партнери, па дури и медиуми, за да ги зголемат шансите жртвата да плати откуп.

Стив Винтерфелд, советодавен менаџер за информатичка безбедност во „Akamai“, истакнува дека напаѓачите користат секој можен начин: „Веќе не станува збор само за заклучување на податоци. Тие ги користат украдените информации и прекините на услугите за да ги принудат жртвите на капитулација, претворајќи ги сајбер-нападите во сериозни бизнис кризи.“

Ново оружје во рацете на сајбер-криминалците

Извештајот на „Akamai“ ја нагласува зголемената улога на вештачката интелигенција во нападите со рансомвер. Алатки како големите јазични модели („LLM“) им овозможуваат и на помалку искусни хакери да развиваат сложен малициозен софтвер и да создаваат убедливи напади за социјален инженеринг. Овој технолошки скок ја намалува бариерата за влез и го забрзува бројот на напади ширум светот.

Групите за рансомвер, како што се „Black Basta“ и „FunkSec“, заедно со платформите „Ransomware-as-a-Service“ („RaaS“), веќе интегрираат „AI“ техники, што им овозможува брза иновација и ја отежнува одбраната, барајќи нови пристапи во сајбер-безбедноста.

Хибридни хакерски групи

Светот на сајбер-криминалот, исто така, бележи појава на хибридни групи што комбинираат идеолошки или политички цели со финансиска корист. „Dragon RaaS“, фракција создадена од групата „Stormous“ во 2024 година, е добар пример за овој тренд, фокусирајќи се на помали и поранливи организации.

Овие хибридни групи претставуваат предизвик за традиционалните стратегии за одбрана бидејќи нивните акции не се насочени само кон профит, туку и кон политички или идеолошки цели, што дополнително ја комплицира веќе сложената безбедносна ситуација.

„TrickBot“ и ранливите сектори на удар

Иако инфраструктурата на малициозниот софтвер „TrickBot“ беше уништена во 2020 година, „Akamai“ откри дека малициозниот софтвер сè уште е активен во 2025 година и компромитира системи ширум светот. „TrickBot“, познат по кражба на над 724 милиони долари во криптовалути, се шири преку „фишинг“ кампањи што се претставуваат како легитимни е-пораки од банки, државни служби или фирми за достава.

Образовниот и непрофитниот сектор се особено ранливи. Речиси половина од нападите насочени кон тајно рударење на криптовалути ги погодуваат токму овие организации, поради ограничените буџети и застарените заштити. Оваа постојана закана јасно укажува на итната потреба за зајакнување на сајбер-безбедноста.