Godina dominacije „Ransomware-as-a-Service“ modela i rastućih troškova
Autor: Fabio Assolini, direktor istraživačkog centra za Ameriku i Evropu u okviru GReAT tima kompanije Kaspersky
Ekonomski danak koji ransomware može da ostavi za sobom je ogroman. VDC Research i Kaspersky su sproveli procenu koja pokazuje da bi samo u proizvodnom sektoru potencijalni gubici od ransomware napada (da su bili uspešni) mogli da premaše 18 milijardi dolara u prva tri kvartala 2025. godine. Regionalno gledano, azijsko-pacifički region snosi najveći teret, sa 11,5 milijardi dolara potencijalnih gubitaka, što naglašava kako brza digitalizacija u ekonomijama u razvoju proširuje površinu za napade.
Tokom 2025. godine ransomware je pokazao otpornost, evoluciju i sposobnost prilagođavanja. Modeli Ransomware-as-a-Service (RaaS) su dominirali. Oni su snizili prag ulaska za početnike u sajber-kriminalu, nudeći zlonamerni softver, partnerske (affiliate) programe, pa čak i posredovanje u inicijalnom pristupu sistemima, uz podelu otkupnine 90/10 u korist operatera. Platforme poput RansomHuba (sada ugašenog) brzo su zamenjene drugim grupama, kao što su Qilin, Akira, Cl0p i Sinobi. Taktike su se takođe alarmantno razvile, posebno one koje koriste potpisane ali ranjive drajvere. One koriste tehniku „Bring-Your-Own-Vulnerable-Driver“ (BYOVD), kao što je viđeno u napadima MedusaLockera. Dvostruka i trostruka ucena – šifrovanje podataka uz njihovo istovremeno iznošenje radi curenja ka klijentima, regulatorima ili konkurentima – postala je standard…
Tekst u celosti možete pročitati u digitalnom izdanju časopisa.
