Globalna analiza stanja u vezi sa ransomware napadima pokazala je da eksploatisane ranjivosti i dalje predstavljaju dominantan vektor napada, odgovorni za 32% svih uspješnih incidenata ciljanja organizacija širom svijeta. Ovo je treća uzastopna godina da eksploatacija ranjivosti zauzima prvo mjesto kao tehnički uzrok napada, prema nalazima najnovijeg izvještaja “State of Ransomware 2025” objavljenog u junu.
Opsežno istraživanje, koje se zasniva na odgovorima 3.400 IT i sajber bezbjednosnih profesionalaca iz 17 zemalja, oslikava ozbiljnu sliku trenutnog okruženja prijetnji. Organizacije koje su bile žrtve ransomware napada u protekloj godini suočile su se sa prosječnim troškovima oporavka od 1,53 miliona dolara, isključujući eventualne otkupnine plaćene napadačima. Uprkos ovom značajnom finansijskom uticaju, studija ukazuje na neke pozitivne trendove, pri čemu su stope šifrovanja podataka opale na 50% u poređenju sa 70% u prethodnoj godini, što sugeriše poboljšanje odbrambenih kapaciteta kod ciljanih organizacija.
Analitičari Sophosa identifikovali su zabrinjavajući obrazac u operativnim faktorima koji ostavljaju organizacije ranjivim na ove napade. Istraživanje otkriva da žrtve obično nailaze na višestruke istovremene izazove, pri čemu ispitanici navode prosječno 2,7 faktora koji su doprinijeli uspješnom izvođenju ransomware napada.
Najraširenije identifikovane operativne slabosti bile su nedostatak stručnosti u oblasti sajber bezbjednosti, što je uticalo na 40,2% organizacija žrtava, blisko praćeno nepoznatim sigurnosnim propustima na 40,1% i nedovoljnim kapacitetom osoblja na 39,4%.
Put eksploatacije ranjivosti demonstrira sofisticirano ponašanje neprijatelja, pri čemu napadači sve češće ciljaju nezakrpljene sisteme i ranjivosti nultog dana kako bi uspostavili početna uporišta unutar organizacionih mreža. Jednom kada uđu, prijetnje vrše opsežno izviđanje kako bi identifikovale kritične sisteme i spremišta podataka prije nego što primijene šifrovane terete.
Izvještaj ukazuje da veće organizacije nose nesrazmjerni rizik, pri čemu kompanije sa 3.001-5.000 zaposlenih doživljavaju najveće stope šifrovanja podataka od 65%, u poređenju sa manjim organizacijama koje pokazuju bolje sposobnosti zadržavanja napada. Moderni ransomware operativni procesi tipično slijede višefazni pristup prilikom eksploatacije ranjivosti. Napadači počinju skeniranjem javno dostupnih resursa u potrazi za poznatim sigurnosnim propustima, posebno u web aplikacijama, VPN gateway-ima i uslugama udaljenog pristupa.
Nakon uspješne eksploatacije, oni uspostavljaju upornost putem tehnika kao što je kreiranje backdoor naloga, instaliranje alata za daljinski pristup i modifikovanje sistemskih konfiguracija radi održavanja pristupa čak i nakon što su početne ranjivosti ispravljene. Ova metodologija omogućava grupe prijetnji da održe produženo vrijeme prisutnosti u kompromitovanim okruženjima dok se pripremaju za implementaciju šifrovanja.
Finansijske implikacije napada zasnovanih na ranjivostima prevazilaze neposredne zahtjeve za otkupninom, koji su u 2025. godini u prosjeku iznosili 1.324.439 dolara, što predstavlja smanjenje od 34% u odnosu na prethodnu godinu. Međutim, sveobuhvatni troškovi oporavka koji obuhvataju restauraciju sistema, zastoje u poslovanju i napore za otklanjanje problema nastavljaju da nameću značajna opterećenja pogođenim organizacijama, ističući kritični značaj proaktivnih programa upravljanja ranjivostima u modernim strategijama sajber bezbjednosti.
