Există o nouă tendință în securitatea cibernetică în ultimii ani: Profiturile hackerilor din ransomware sunt în scădere, dar numărul atacurilor este în creștere. La fel ca un virus, grupurile de ransomware reacționează pur și simplu la schimbările din mediul de securitate cibernetică și evoluează în consecință.

Organizațiile mai mari aleg să nu plătească deloc recompense, așa că hackerii vizează companiile mai mici cu recompense mai mici pentru a compensa deficitul. Ransomware-ul în sine evoluează, de asemenea, pentru a încălca apărările mai puternice de securitate cibernetică.

În timp ce corporațiile mari ar putea beneficia efectiv de aceste schimbări, întreprinderile mici și mijlocii au de pierdut mult. Dacă conduceți un IMM, este posibil să fi observat deja o creștere a tentativelor de phishing sau a altor activități suspecte la marginile companiei dvs. Cele mai recente date explică de ce.

Cum funcționează ransomware-ul

Ransomware-ul este un tip de malware pe care hackerii îl folosesc pentru a bloca accesarea datelor, sistemelor și rețelelor. Apoi cer o plată de răscumpărare de la proprietari în schimbul deblocării accesului. Este distribuit de obicei prin atașamente de e-mail, mesaje text și site-uri web, dar hackerii creativi au folosit chiar și interviuri de angajare(fereastră nouă) și propuneri prin Signal(fereastră nouă) pentru a încerca să facă implementare de ransomware.

Guvernele nu recomandă plata recompenselor și pot chiar pedepsi companiile pentru acest lucru. De exemplu, atât Guvernul Marii Britanii (fereastră nouă)cât și guvernul SUA(fereastră nouă) impun sancțiuni financiare atacatorilor ransomware, iar plățile efectuate către aceștia pot duce la amenzi sau închisoare.

Pentru a vedea peisajul complet ransomware, trebuie să înțelegem cum sunt vizate organizațiile de diferite mărimi. Acesta este unul dintre motivele pentru care am lansat Observatorul de încălcări ale securității datelor.

Companiile de toate mărimile sunt afectate de ransomware, dar în ultimii ani tendințele arată că grupurile de ransomware se concentrează mai puțin pe vizarea organizațiilor mari pentru plăți mari și mai mult pe companiile mai mici pentru plăți mai mici. Deci, ce putem deduce din cercetările care explorează aceste tendințe?

Starea ransomware-ului în 2025

Firma de securitate cibernetică ca serviciu Sophos lansează un raport anual care investighează realitatea ransomware-ului. Conform raportului Sophos State of Ransomware 2025:

  • Cererea medie (mediană) de răscumpărare a scăzut cu o treime (34%) în ultimul an, ajungând la 1.324.439 $ în 2025 față de 2 milioane $ în 2024.
  • Plata medie (mediană) a răscumpărării a scăzut cu 50% în ultimul an, de la 2 milioane $ în 2024 la 1 milion $ în 2025.
  • Factorul principal din spatele acestei scăderi este o reducere a procentului plăților de răscumpărare de 5 milioane $ sau mai mult, în scădere de la 31% din plăți în 2024 la 20% în 2025.
  • Pentru al treilea an consecutiv, victimele au identificat vulnerabilitățile de securitate cibernetică exploatate ca fiind cea mai frecventă cauză tehnică principală a atacului, utilizată în 32% din incidente.

Valoarea plăților individuale a scăzut dramatic. Putem atribui acest lucru mai multor factori. Întreprinderile mai mari investesc mai mult în securitatea cibernetică a organizației și sunt mai conștiente de potențialele amenințări decât în trecut, ajutându-le să evite mai multe atacuri. Întreprinderile mai mari sunt, de asemenea, mai conștiente că autoritățile recomandă să nu negocieze cu hackerii sau să plătească răscumpărări și că acest lucru poate fi de fapt ilegal. Criptarea datelor și backup-urile devin, de asemenea, mai obișnuite pentru organizațiile de toate mărimile, reducând riscul de pierdere a datelor și scăzând motivația de a plăti o răscumpărare.

De exemplu, compania aeriană australiană Qantas nu a plătit o răscumpărare și nu a negociat atunci când a fost vizată de colectivul Scattered Lapsus$ Hunters, ceea ce a dus la o încălcare a securității datelor care a afectat 5,7 milioane de clienți Qantas. Guvernul australian susține că aceasta a fost acțiunea corectă și nu a comentat cu privire la o potențială amendă pentru încălcarea securității datelor.

Pentru a compensa pierderile din atacurile eșuate precum Qantas, grupurile ransomware vizează mai frecvent întreprinderile mici, dar cer mai puțin. IMM-urile au mai puține șanse să aibă apărări adecvate și mai multe șanse să capituleze, deoarece circumstanțele lor financiare tind să fie mai fragile. Un raport Verizon sugerează că ransomware-ul reprezintă 88% din atacurile de securitate cibernetică asupra IMM-urilor, față de doar 39% pentru companiile mari.

Cum să vă protejați mica afacere împotriva ransomware-ului

Protecția împotriva ransomware nu trebuie să fie costisitoare pentru IMM-uri — cu instrumentele potrivite și pregătirile potrivite, orice afacere se poate proteja eficient.

Fiți pregătiți

Nicio afacere nu este prea mică pentru a fi interesantă pentru infractorii cibernetici. Chiar dacă afacerea dvs. are patru clienți și doi angajați, tot creați date sensibile care sunt valoroase pentru hackeri. Este mai puțin probabil ca IMM-urile să aibă resursele pentru un expert în securitate cibernetică cu normă întreagă, așa că educația pentru fiecare angajat ajută la transformarea securității cibernetice a organizației dvs. într-un efort de echipă. Unele dintre cele mai bune instrumente împotriva căderii pradă unui grup de ransomware includ:

  • Educarea membrilor echipei cu privire la atacurile ransomware pentru a elimina riscuri precum accesarea linkurilor suspecte din e-mailuri sau eșecul de a observa un e-mail falsificat.
  • Crearea unui plan de răspuns la incidente ajută organizația dvs. să înțeleagă exact ce date aveți, unde sunt stocate și ce măsuri de securitate implementați pentru a le păstra în siguranță.
  • Crearea unei culturi de transparență și deschidere. Membrii echipei ar trebui să se simtă confortabil să pună întrebări despre securitatea cibernetică și să semnaleze riscurile potențiale.
  • Utilizarea detectării amenințărilor și a monitorizării rețelei pentru rețeaua afacerii dvs. pentru a identifica încercările suspecte de conectare și asigurarea activării autentificării cu doi factori.

Găsiți instrumentele potrivite

Poate fi dificil să vedeți valoarea măsurilor proactive împotriva ransomware, mai ales când vine vorba de ROI, dar amintiți-vă: Prevenția este mai accesibilă decât plata pentru recuperare după o încălcare. Instrumentele de zi cu zi sigure pot fi rentabile protejând în același timp afacerea dvs.:

  • Un manager de parole securizat păstrează parolele afacerii dvs. criptate, asigurând că nu pot fi exfiltrate de hackeri. De asemenea, permite partajarea sigură a parolelor acolo unde este necesar, fără a compromite securitatea.
  • Protecția robustă anti-phishing și anti-malware pentru furnizorul de e-mail poate împiedica membrii echipei dvs. să primească chiar e-mailuri periculoase.
  • O unitate criptată este cel mai sigur loc pentru toate datele afacerii dvs. Alegerea unei soluții ușor de utilizat pe care membrii echipei o pot folosi în siguranță de pe orice dispozitiv și din orice loc reduce foarte mult riscul de accesare neautorizată. De asemenea, puteți utiliza stocare în cloud criptată pentru backup-uri, făcând atacurile ransomware neputincioase.
  • Faptul că membrii echipei folosesc un VPN pentru a vă accesa rețeaua de afaceri îmbunătățește foarte mult controalele de acces și protejează împotriva malware-ului și a atacurilor de tip man-in-the-middle.

Așteptați-vă la atacuri ransomware

Ca IMM, s-ar putea să presupuneți că organizația dvs. este prea mică(fereastră nouă) pentru a prezenta interes pentru un atac ransomware. De fapt, este foarte probabil să fiți vizat pentru că sunteți un IMM. Chiar dacă hackerii primesc o plată mai mică, lipsa infrastructurii și a resurselor face un atac mult mai probabil să reușească. Pentru a maximiza șansele afacerii dvs. de a supraviețui unui atac ransomware, trebuie să aveți planuri de urgență adecvate. Este mai sigur să faceți planuri pentru un atac care nu se întâmplă decât să nu reușiți să planificați un atac reușit.

  • Faceți creare backup a sistemelor cheie și stocării în mod regulat. În cazul în care pierdeți accesul, recuperarea dintr-un backup reduce foarte mult timpul de nefuncționare.
  • Segmentarea rețelei vă ajută să opriți accesarea mai rapid dacă un hacker reușește să vă încalce rețeaua.
  • Utilizați principii zero-trust pentru a vă asigura că fiecare membru al echipei are accesare doar la datele de care are nevoie și nu mai mult.
  • Păstrați aplicațiile actualizate pentru a evita exploatările de risc zero-day.