CYFIRMA užfiksavo 662 išpirkos reikalaujančių programų incidentus kovo mėnesį - mažiau nei vasarį, tačiau vis dar reikšmingas skaičius. Labiausiai nukentėjo gamybos ir IT įmonės, o JAV įmonės sudarė beveik pusę visų aukų.
Atsirado naujų grupių, tokių kaip „Arkana”, „CrazyHunter” ir „NightSpire”, o įsitvirtinę veikėjai atnaujino savo įrankius. „Black Basta” RaaS įrankių rinkinys BRUTED - automatizuota „brute-force” sistema, skirta VPN ir ugniasienėms - bei naujos užpakalinių durų (ang. backdoor) sistemos, tokios kaip „Betruger”, tikriausiai sukurtos specialiai išpirkos reikalaujančioms atakoms, padėjo vykdyti sunkiau aptinkamus įsibrovimus. Užpuolikai vis dažniau išnaudoja tinklo krašto įrenginius (angl. edge devices) ir daiktų interneto (IoT) įrangą, apeidami tradicinius saugumo lygmenis.
Kritiniai pažeidžiamumai kelia grėsmę pagrindinei infrastruktūrai
Kovo mėnesį buvo atskleista keletas svarbių pažeidžiamumų virtualizacijos, debesijos ir įmonių platformose. „VMware ESXi” (CVE-2025-22224, CVE-2025-22225 ir CVE-2025-22226), „Windows Fast FAT” tvarkyklių (CVE-2025-49721) problemos bei įvairūs IoT įrenginių pažeidžiamumai išryškino nuolatinį iššūkį laiku pataisyti plačiai naudojamą infrastruktūrą.
Duomenų pažeidimai smogė sveikatos apsaugai, finansams ir viešosioms paslaugoms .
„Qilin” išpirkos reikalaujanti programa
„Akira” išpirkos reikalaujanti programa
Pakartotinai paviešinti seno duomenų pažeidimo duomenys
Netinkamai sukonfigūruota debesijos saugykla
Tendencija rodo, kad užpuolikai pereina nuo vien šifravimo prie duomenų vagystės ir daugiapakopio turto prievartavimo schemų.
Pagrindinės išvados
Išpirkos reikalaujančių programų operacijos tobulėja, orientuodamosi į išlikimą sistemoje, prisijungimo duomenų vagystę ir duomenų išfiltravimą – ne vien šifravimą.
Kritiniai pažeidžiamumai išlieka pagrindiniu įsibrovimo tašku (angl. entry point), ypač virtualizacijos ir atvirų tinklo krašto įrenginių srityje. Išpirkos reikalaujančios programos kaip paslauga (RaaS) ir toliau sparčiai plečiasi – į ekosistemą įsilieja naujos grupės, o įsitvirtinusios tobulina savo įrankius, todėl mažiau patyrusiems užpuolikams tampa lengviau vykdyti didelį poveikį turinčias kampanijas.
Žvilgsnis į ateitį
Organizacijos turėtų stiprinti tapatybės saugumą, paspartinti pataisų diegimo ciklus ir gerinti stebėseną debesijos, IoT ir nuotolinės prieigos sistemose. 2025 m. kovas aiškiai parodo: grėsmių aplinka plečiasi, todėl gynybos priemonės turi tobulėti kartu su ja.
Šis straipsnis – dalis „SOCshare“ projekto, kuriuo siekiama skatinti efektyvesnį dalijimąsi informacija apie kibernetines grėsmes ir jų aptikimo būdus. Projektą iš dalies finansuoja Europos Sąjunga. Išsakytos nuomonės ir požiūriai yra tik autorių ir nebūtinai atspindi Europos Sąjungos ar Europos kibernetinio saugumo kompetencijos centro požiūrį ir nuomonę. Nei Europos Sąjunga, nei Europos kibernetinio saugumo kompetencijos centras negali būti laikomi atsakingais už jas.