Ransomver više nije igra: Napadi uništavaju kompanije u sekundi!
Ransomver se dramatično razvio iz jednostavne pretnje šifrovanjem podataka u sofisticiranu, višeslojnu opasnost po kompanije. Prema izveštaju Ransomver Report 2025 kompanije Akamai, napadači sada kombinuju četiri različite taktike, šifrovanje podataka, pretnju objavljivanjem ukradenih informacija, izvođenje DDoS napada i uznemiravanje trećih lica poput klijenata i medija. Ova „četvorostruka iznuda“ pojačava pritisak na žrtve i pretvara sajber kriminal u pravu poslovnu krizu.
Ono što je nekada bilo samo neprijatnost, danas je prava noćna mora za kompanije. Pored gubitka kritičnih podataka, prete im i šteta po reputaciju i potpuni zastoj u radu. Nove taktike koriste ranjivosti daleko izvan IT sistema, što oporavak čini složenijim i skupljim nego ikada.
Kako se taktike ransomver-a pojačavaju
Iako je „dvostruka iznuda“, šifrovanje podataka i pretnja njihovim objavljivanjem, i dalje česta, model četvorostruke iznude uvodi agresivnije metode. Napadači sada sprovode DDoS napade koji preplavljuju mreže žrtava i prouzrokuju prekide u radu. Istovremeno, vrše pritisak i na kupce, partnere, pa čak i medije, kako bi povećali šanse da žrtva plati otkup.
Stiv Vinterfeld, savetodavni menadžer za informatičku bezbednost u Akamai-ju, ističe da napadači koriste svaki mogući način, „Više nije samo reč o zaključavanju podataka. Koriste ukradene informacije i prekide usluga da bi primorali žrtve na kapitulaciju, pretvarajući sajber napade u ozbiljne poslovne krize.“
Novo oružje u rukama sajber kriminalaca
Izveštaj Akamai-ja ističe rastuću ulogu veštačke inteligencije u ransomver napadima. Alati poput velikih jezičkih modela (LLM) omogućavaju i manje iskusnim hakerima da razvijaju složen malver i prave uverljive napade socijalnog inženjeringa. Ovaj tehnološki skok snižava barijeru za ulazak i ubrzava broj napada širom sveta.
Grupe ransomver-a kao što su Black Basta i FunkSec, zajedno sa platformama ransomver-as-a-service (RaaS), već integrišu AI tehnike, što im omogućava brzu inovaciju i otežava odbranu, zahtevajući nove pristupe u sajber bezbednosti.
Hibridne hakerske grupe
Svet sajber kriminala takođe beleži pojavu hibridnih grupa koje kombinuju ideološke ili političke ciljeve sa finansijskom koristi. Dragon RaaS, frakcija nastala iz grupe Stormous 2024. godine, dobar je primer ovog trenda, fokusirajući se na manje i ranjivije organizacije.
Ove hibridne grupe predstavljaju izazov tradicionalnim strategijama odbrane jer njihove akcije nisu usmerene samo na profit, već i na političke ili ideološke ciljeve, što dodatno komplikuje već složenu bezbednosnu situaciju.
TrickBot i ranjivi sektori na udaru
Iako je infrastruktura malvera TrickBot razorena 2020. godine, Akamai je otkrio da je malver i dalje aktivan 2025. godine i kompromituje sisteme širom sveta. TrickBot, poznat po krađi preko 724 miliona dolara u kriptovalutama, širi se putem fišing kampanja koje se predstavljaju kao legitimni mejlovi banaka, državnih službi ili dostavnih firmi.
Obrazovni i neprofitni sektor posebno su ranjivi. Gotovo polovina napada usmerenih na tajno rudarenje kriptovaluta pogađa upravo ove organizacije, zbog ograničenih budžeta i zastarelih zaštita. Ova stalna pretnja jasno ukazuje na hitnu potrebu za jačanjem sajber bezbednosti.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
