Pad dva najdominantnija ransomware sindikata, LockBit i AlphV, izazvao je vakuum moći u svijetu cyber kriminala, prema istraživanju kompanije Black Kite.
Na njihovom mjestu pojavile su se desetine novih hakera, od kojih mnogi nemaju infrastrukturu, disciplinu ili kredibilitet svojih prethodnika. Rezultat toga bio je porast broja napada, pad u koordinaciji i rastuća nepredvidivost u pogledu toga kako, gdje i zašto se napadi dešavaju.
Promjena u ransomware landscape
Broj javno objavljenih žrtava ransomware napada dosegao je 6.046 u 2025. godini, što predstavlja povećanje od 24% u odnosu na 4.893 iz prethodne godine. To predstavlja značajan porast u odnosu na 2023. godinu, kada je broj iznosio 2.708—više nego udvostručenje u samo dvije godine.
Broj ransomware grupa koje javno objavljuju informacije porastao je sa 61 u 2023. na 96 u 2025.
Mjesečne objave o žrtvama su varirale tokom godine, ali su ostale konstantno visoke, sa samo dva mjeseca u kojima je broj pao ispod 400 incidenata. Najaktivniji period bio je februar 2025, sa 817 žrtava, uglavnom izazvanih masovnim iskorištavanjem Cleo ranjivosti od strane grupe Cl0p.
Sjedinjene Američke Države i dalje su najčešća meta ransomware napada—sa velikom razlikom. Ove godine, 3.141 organizacija sa sjedištem u SAD-u javno je imenovana kao žrtva, u poređenju sa 2.293 prethodne godine. To je povećanje od 37% na godišnjem nivou i čini 54% svih poznatih globalnih ransomware objava.
Ransomware hakeri nisu ciljali samo velike mete, već i strateške. Drugom godinom zaredom, tri najčešće napadane industrije bile su proizvodnja (1.314 žrtava), profesionalne, naučne i tehničke usluge (1.040 žrtava) i zdravstvo i socijalna pomoć (434 žrtve).
Ransomware grupe više ne ciljaju samo “velike mete”. Iako naslovi i dalje ističu napade na velike kompanije, podaci govore drugačije: mala i srednja preduzeća postala su glavne mete.
Ove godine, samo 11% poznatih žrtava ransomware napada imalo je godišnji prihod veći od 100 miliona dolara, što je značajan pad u odnosu na 26% prethodne godine. Kod kompanija s prihodima preko milijardu dolara, pad je jednako izražen: sa 8% u 2024. na 3,2% u 2025. Ova strategija se također uklapa u širi obrazac: izbjegavanje meta koje bi izazvale teže posljedice.
Većina žrtava sada odbija platiti otkupninu
U 2024. godini, prosječni zahtjev za otkupninom porastao je na 4,32 miliona dolara, dok je najviši poznati zahtjev dostigao 70 miliona dolara.
Prema brojnim izvorima iz industrije, prosječne isplate otkupnine pale su za čak 35%, a sve manje žrtava pristaje na plaćanje. Coveware izvještava da je samo 25% organizacija platilo otkupninu, a među onima pogođenim napadima koji su uključivali samo izvlačenje podataka, 41% ih je platilo—još uvijek daleko od većine.
Bez uglađenih portala za pregovore i “korisničke podrške” kakvu su koristili iskusniji akteri, manji i manje sofisticirani operateri preskaču fazu pregovora u potpunosti, zahtijevajući što mogu i nadajući se da će nešto dobiti.
Ransomware postaje primarni vektor napada u narušenjima preko trećih strana
Ransomware je bio najčešći poznati vektor napada u narušenjima sigurnosti preko trećih strana, čineći 66,7% svih analiziranih incidenata s jasnim pripisivanjem. Ovi napadi rijetko su izolirani. Jedno narušavanje se širi kroz N-tie veze, izazivajući kašnjenja, poremećaje u zalihama i probleme u brizi za pacijente širom ekosistema.
Ono što je nekada ličilo na korporativnu strukturu, sada je haotično tržište. Model ransomware-a-kao-usluge (RaaS), koji je ranije bio centralizovan i selektovan, sada se pretvorio u otvoreni tržište. Unaprijed pripremljeni alati su sada dostupni za kupovinu, omogućavajući čak i hakerima sa niskim nivoom vještine da pokreću napade uz minimalan trud.
RansomHub je završio 2024. godinu na vrhu, objavivši 736 žrtava. Sa snažnom operativnom disciplinom i stabilnim vođstvom, brzo je popunio prazninu koju su ostavili LockBit i AlphV.
Ransomware landscape je posebno ranjiv na uticaj vještačke inteligencije, koja napadačima omogućava da osmisle uvjerljivije sheme i efikasnije sprovedu operacije. AI takođe može pomoći u odabiru meta, analizirajući ogromne količine podataka kako bi se identifikovale najranjivije i najprofitabilnije žrtve.
Izvor:Help Net Security
