În ultimul an, atacurile de tip ransomware au crescut semnificativ. Conform celui mai recent raport ESET, în 2025 au fost raportate peste 6.900 de victime, cu mai mult de 1.700 în plus față de anul 2024, ceea ce înseamnă o creștere anuală de aproximativ 40%. Sectoare precum construcțiile, domeniul medical și tehnologia au fost printre cele mai vizate, iar consecințele au fost majore. De exemplu, un atac din 2025 a afectat producătorul auto Jaguar Land Rover, blocând producția globală și generând pierderi estimate la 2,5 miliarde USD, fiind considerat cel mai costisitor incident cibernetic din istoria Marii Britanii. 

Actori noi și metode în continuă evoluție

Anul 2025 a adus schimbări importante în peisajul grupărilor ransomware. Liderul anterior, RansomHub, a fost eliminat de un grup rival, iar poziția a fost preluată de Qilin, care a devenit principala amenințare RaaS (ransomware-as-a-service), urmată de Akira. În același timp, a apărut și un nou actor, Warlock, mai discret în aparițiile publice, dar extrem de activ și sofisticat din punct de vedere tehnic. Acesta utilizează metode avansate de atac, precum exploatarea unor instrumente legitime (de exemplu Velociraptor) împreună cu VS Code pentru a crea conexiuni remote greu de detectat. Din cauza acestor tehnici inovatoare de evitare a detecției, Warlock este considerat o amenințare importantă pentru 2026.

Pentru mai multe informații și recomandări actualizate privind protecția împotriva atacurilor ransomware, ESET – lider european în securitate cibernetică – pune la dispoziție gratuit un ghid dedicat, disponibil pentru descărcare.

Tehnici avansate de ocolire a securității

Atacatorii au început să folosească tot mai frecvent instrumente specializate pentru a dezactiva protecțiile sistemelor. Programele de tip „EDR killer” au devenit tot mai răspândite în 2025, fiind concepute pentru a opri soluțiile antivirus sau mecanismele EDR direct din sistemul victimei. O metodă des utilizată este BYOVD (Bring Your Own Vulnerable Driver), prin care se introduce un driver vulnerabil ce permite acces la nivel de kernel și dezactivarea componentelor de securitate.

Există însă și tehnici mai subtile, precum „EDR-Freeze”, care exploatează Windows Error Reporting pentru a bloca soluțiile de securitate din nivelul utilizatorului, fără a necesita drivere vulnerabile. Această abordare poate pune agenții EDR într-o stare inactivă, fiind mult mai greu de detectat.

Specialiștii estimează că aceste metode vor continua să evolueze în 2026 și vor rămâne parte din arsenalul atacatorilor. Pentru prevenție, este recomandată activarea detecției pentru aplicații potențial nedorite (PUA), astfel încât instalarea driverelor periculoase să fie blocată din timp. 

Inteligența Artificială – un nou avantaj pentru atacatori

Inteligența Artificială este adoptată rapid și de infractorii cibernetici, care o folosesc pentru a-și crește eficiența atacurilor. Un exemplu relevant este malware-ul PromptLock, descoperit de ESET în 2025, primul ransomware care integrează un model AI local. Acesta poate genera scripturi malițioase în timp real și poate analiza automat fișierele victimei pentru a decide dacă le criptează sau le exfiltrează.

Deși PromptLock a fost doar un proof-of-concept realizat de cercetători, el demonstrează clar potențialul AI de a face atacurile mult mai complexe și mai greu de detectat. Alte exemple includ PromptFlux și PromptSteal, care folosesc modele de limbaj pentru a genera cod malițios dinamic, sau QuietVault, care fură date de conectare și caută automat alte date sensibile folosind instrumente AI.

În plus, atacatorii reușesc uneori să manipuleze sistemele AI prin inginerie socială, formulând cereri care par legitime pentru a obține cod malițios fără a declanșa filtrele de securitate. Astfel, atacurile bazate pe AI devin din ce în ce mai sofisticate și adaptive. De aceea în 2026, ne putem aştepta ca atacurile asistate de Inteligența Artificială să crească în complexitate, devenind tot mai greu de detectat pe măsură ce malware-ul devine autoadaptabil. 

ESET oferă un raport de securitate cibernetică detaliat, conceput special pentru a sprijini organizațiile în consolidarea infrastructurii digitale. Documentul cuprinde strategii esențiale pentru un răspuns rapid în cazul unui atac ransomware. Descarcă gratuit ghidul complet de aici pentru a implementa cele mai bune practici în compania ta.

Măsuri esențiale de protecție pentru 2026

Pentru a face față acestor amenințări, specialiștii recomandă consolidarea securității prin măsuri de bază, dar esențiale:

ESET oferă soluții de securitate avansate, construite pentru a anticipa și preveni atacurile înainte ca acestea să producă daune. Funcționalitatea Ransomware Remediation este o tehnologie proprietară care ajută la restaurarea automată a fișierelor criptate în cazul în care ransomware-ul este detectat într-un stadiu ulterior al atacului, după ce procesul de criptare a început deja. 

Pentru organizațiile care necesită un grad mai ridicat de protecție, soluțiile ESET MDR oferă un nivel suplimentar esențial de securitate, îmbinând monitorizarea permanentă 24/7 cu experiența analiștilor ESET. Prin valorificarea funcționalităților XDR, corelarea evenimentelor și intervenția activă la incidente, MDR facilitează depistarea și stoparea atacurilor sofisticate încă din stadii incipiente, inclusiv a celor care reușesc să ocolească metodele tradiționale de detecție.

Soluțiile de securitate ESET pot fi explorate fără costuri prin versiunile demo disponibile pe site. Te invităm să profiți de o testare gratuită ESET pentru a vedea cum tehnologia îți protejează datele. Solicită accesul la kiturile de instalare și descarcă software-ul de aici.

Prin integrarea expertizei umane cu puterea Inteligenței Artificiale, ESET rămâne în avangarda protecției împotriva amenințărilor cibernetice emergente și a celor deja cunoscute, asigurând securitatea companiilor, infrastructurilor critice și utilizatorilor individuali. Indiferent de tipul de protecție necesar – endpoint, cloud sau mobile – soluțiile cloud-first, bazate pe AI sunt atât eficiente, cât și ușor de utilizat. În completarea apărării în timp real, 24/7, ESET oferă și suport localizat eficient (inclusiv în România), angajându-se activ în cercetarea celor mai noi amenințări prin centrele proprii R&D, inclusiv cel din Iași, și printr-o rețea globală extinsă de parteneri.