Sveobuhvatna analiza globalnog stanja kada su u pitanju ransomware napadi otkrila je da iskorišćavanje ranjivosti ostaje dominantan način napada, čineći 32% svih uspješnih ransomware incidenata usmjerenih na organizacije širom svijeta. Ovo je treća uzastopna godina da iskorišćavanje ranjivosti predvodi listu tehničkih uzroka, prema nalazima najnovijeg izvještaja “State of Ransomware 2025” objavljenog u junu.
Opsežno istraživanje, zasnovano na odgovorima 3.400 IT i stručnjaka za kibernetičku sigurnost iz 17 zemalja, pruža zabrinjavajuću sliku trenutnog okruženja prijetnji. Organizacije koje su bile žrtve ransomware napada u protekloj godini imale su prosječne troškove obnove od 1,53 miliona američkih dolara, isključujući bilo kakva plaćanja otkupnine počiniocima. Uprkos ovom značajnom finansijskom uticaju, studija ukazuje na neke pozitivne trendove, s obzirom da su stope enkripcije podataka pale na 50% u poređenju sa 70% u prethodnoj godini, što sugeriše poboljšane odbrambene sposobnosti kod ciljanih organizacija.
Analitičari Sophosa identifikovali su zabrinjavajući obrazac u operativnim faktorima koji ostavljaju organizacije ranjivim na ove napade. Istraživanje otkriva da žrtve obično nailaze na više istovremenih problema, pri čemu ispitanici navode prosječno 2,7 faktora koji su doprinijeli uspješnom izvođenju ransomware napada.
**Višefazno izvođenje ransomwarea i mehanizmi postojanosti**
Najraširenija operativna slabost identifikovana je kao nedostatak stručnosti u kibernetičkoj sigurnosti, koji pogađa 40,2% žrtava organizacija, a slijede ga nepoznate sigurnosne praznine kod 40,1% i nedovoljan kapacitet osoblja kod 39,4%. Put iskorišćavanja ranjivosti pokazuje sofisticirano ponašanje neprijatelja, pri čemu napadači sve više ciljaju nezaštićene sisteme i ranjivosti nultog dana kako bi uspostavili početne uporišta unutar korporativnih mreža. Jednom kada uđu, prijetnjeni faktori provode opsežno izviđanje kako bi identifikovali kritične sisteme i spremišta podataka prije implementacije enkripcijskih opterećenja.
Izvještaj ukazuje na to da veće organizacije snose nesrazmjerni rizik, sa kompanijama koje zapošljavaju 3.001-5.000 zaposlenih koji doživljavaju najviše stope enkripcije podataka od 65%, u poređenju sa manjim organizacijama koje pokazuju bolje sposobnosti zadržavanja napada. Moderne ransomware operacije tipično prate višefazni pristup prilikom iskorišćavanja ranjivosti. Napadači počinju skeniranjem imovine izloženih internetu radi poznatih sigurnosnih propusta, posebno u web aplikacijama, VPN pristupnicima i uslugama udaljene radne površine. Nakon uspješnog iskorištavanja, oni uspostavljaju postojanost kroz tehnike kao što su kreiranje rezervnih naloga, instaliranje alata za daljinski pristup i modificiranje sistemskih konfiguracija kako bi održali pristup čak i nakon što su početne ranjivosti zakrpljene. Ova metodologija omogućava grupama prijetnji da održe produžena vremena boravka unutar kompromitovanih okruženja dok se pripremaju za implementaciju enkripcije.
Finansijske implikacije napada zasnovanih na ranjivosti nadilaze neposredne zahtjeve za otkupninom, koji su u prosjeku iznosili 1.324.439 dolara u 2025. godini, što predstavlja pad od 34% u odnosu na brojke iz prethodne godine. Međutim, sveobuhvatni troškovi obnove koji obuhvataju obnovu sistema, operativni zastoj i napore na otklanjanju grešaka nastavljaju da nameću značajna opterećenja pogođenim organizacijama, naglašavajući kritični značaj proaktivnih programa upravljanja ranjivostima u modernim strategijama kibernetičke sigurnosti.
