Otporna pošast: Zašto su ransomware napadi porasli u 2025. godini

Uprkos zvučnim policijskim akcijama i uništavanju velikih kriminalnih infrastruktura, 2025. godina se pokazala kao rekordna godina za digitalnu iznudu. Prema izvještaju o stanju ransomwarea u SAD-u za 2025. godinu koji je objavila firma za kibernetičku sigurnost Emsisoft, ekosistem ransomwarea postao je fragmentiraniji, neuhvatljiviji i produktivniji nego ikada prije.

Fragmentirana granica

Prethodnih godina, nekoliko “mega-brendova” dominiralo je ransomware scenom. Međutim, 2025. godina donijela je pomak ka haotičnijem okruženju. Broj aktivnih ransomware ekipa skočio je sa nekoliko desetina u 2023. godini na preko stotinu do kraja prošle godine.

• Efekat “Hidre”: Kada policija sruši infrastrukturu neke grupe—poput globalne operacije protiv grupe BlackSuit u augustu—pojedinci iza tastatura rijetko nestaju.
• Fluktuacija saradnika: Kibernetički kriminalci djeluju kao slobodni agenti, brzo prelazeći u nove grupe ili mijenjajući ime brenda, što akcije protiv specifičnih brendova čini manje efikasnim.
• Porast stranica za curenje podataka: Servisi za praćenje poput Ransomware.live i RansomLook.io zabilježili su preko 8.000 žrtava širom svijeta, što je zapanjujući porast od 50% u odnosu na 2023. godinu.

Nove taktike za stare mete

Iako tehnički propusti i dalje predstavljaju problem, 2025. godina je istakla povratak osnovama. Moderne bande sve češće zaobilaze sofisticirane odbrambene sisteme ciljajući najslabiju kariku: ljudsku psihologiju.

• Socijalni inženjering: Grupe poput Scattered Lapsus$ Hunters usavršile su vještinu obmanjivanja zaposlenika kako bi im predali pristupne podatke.
• Glavni vektori napada: Phishing i ukradeni podaci za prijavu pretekli su složene softverske propuste kao preferirane metode za početni upad u sisteme.
• Velika imena: Uprkos fragmentaciji, nekoliko upornih brendova kao što su Qilin, Akira, Cl0p i Play nastavili su nizati veliki broj žrtava.

Presuda analitičara

Luke Connolly, analitičar prijetnji u firmi Emsisoft, upozorava da se ovaj ciklus vjerovatno neće uskoro prekinuti. On napominje da dok god ponuda vještih “saradnika” ostaje visoka, a socijalni inženjering efikasan, broj žrtava će nastaviti rasti, bez obzira na to koliko servera vlasti zaplijene.