Ενδεικτική είναι η εμφάνιση της ομάδας FunkSec, η οποία - μέσα σε λίγες εβδομάδες - ξεπέρασε καθιερωμένα σχήματα, όπως η Cl0p και η RansomHub, πραγματοποιώντας δεκάδες επιθέσεις, μόνο τον Δεκέμβριο του 2024.
Η καινοτομία της FunkSec έγκειται στη χρήση AI για τη δημιουργία κακόβουλου κώδικα μέσω Μεγάλων Γλωσσικών Μοντέλων (LLMs), με στόχο την αποφυγή ανίχνευσης και την επιτάχυνση της ανάπτυξης των επιθέσεων.
Λειτουργώντας στο πλαίσιο ενός μοντέλου Ransomware-as-a-Service (RaaS), η FunkSec χρησιμοποιεί τακτικές διπλού εκβιασμού - συνδυάζοντας την κρυπτογράφηση με τη διαρροή δεδομένων - στοχεύοντας σε κυβερνητικούς οργανισμούς, αλλά και σε κλάδους, όπως η τεχνολογία, η εκπαίδευση και τα χρηματοπιστωτικά ιδρύματα στην Ευρώπη και την Ασία.
Το RaaS παραμένει η κυρίαρχη τάση στον χώρο του ransomware, μειώνοντας τα τεχνικά εμπόδια και επιτρέποντας - ακόμη και σε λιγότερο ειδικευμένους δράστες - να εκτελούν εξελιγμένες επιθέσεις. Το 2024 χαρακτηρίστηκε από την άνοδο νέων ομάδων, ενισχυμένων από υπηρεσίες RaaS, που προσφέρουν έτοιμο κακόβουλο λογισμικό, υποστήριξη και μοίρασμα των εσόδων.
Το 2025, αναμένεται ότι το ransomware θα εξελιχθεί αξιοποιώντας μη συμβατικές ευπάθειες, όπως έδειξε και η χρήση κάμερας web από την ομάδα Akira για την παράκαμψη των συστημάτων ανίχνευσης και απόκρισης σε τερματικές συσκευές και τη διείσδυση σε εσωτερικά δίκτυα.
Το τοπίο του ransomware το 2025
Οι επιτιθέμενοι είναι πιθανό να στοχεύουν ολοένα και περισσότερο σε παραμελημένα σημεία εισόδου, όπως οι συσκευές IoT, οι έξυπνες οικιακές συσκευές ή λανθασμένα διαμορφωμένο υλικό στον χώρο εργασίας, εκμεταλλευόμενοι την αυξανόμενη επιφάνεια επίθεσης, που δημιουργείται από τα διασυνδεδεμένα συστήματα.
Καθώς οι οργανισμοί ενισχύουν τις παραδοσιακές άμυνες, οι κυβερνοεγκληματίες θα τελειοποιήσουν τις τακτικές τους, εστιάζοντας στην κρυφή αναγνώριση και την παράλληλη μετακίνηση εντός των δικτύων για την ανάπτυξη ransomware με μεγαλύτερη ακρίβεια, καθιστώντας δυσκολότερη την ανίχνευση και την άμεση απόκριση από την πλευρά των αμυνόμενων.
Η εξάπλωση μεγάλων γλωσσικών μοντέλων (LLMs) προσαρμοσμένων στο κυβερνοέγκλημα θα ενισχύσει περαιτέρω την εμβέλεια και τον αντίκτυπο του ransomware. Τα LLMs, που διατίθενται στο dark web, μειώνουν τα τεχνικά εμπόδια για τη δημιουργία κακόβουλου κώδικα, επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και κοινωνικής μηχανικής, επιτρέποντας ακόμα και σε λιγότερο έμπειρους δράστες να δημιουργούν άκρως πειστικά δολώματα ή να αυτοματοποιούν την ανάπτυξη ransomware.
“Το ransomware αποτελεί μία από τις πιο επείγουσες απειλές στον τομέα της κυβερνοασφάλειας, που αντιμετωπίζουν σήμερα οι οργανισμοί, με τους επιτιθέμενους να στοχεύουν επιχειρήσεις κάθε μεγέθους και σε κάθε περιοχή. Στην έκθεσή μας, επισημαίνουμε μια ανησυχητική στροφή προς την εκμετάλλευση ευαίσθητων σημείων εισόδου - όπως οι συσκευές IoT, οι έξυπνες οικιακές συσκευές και ο κακώς διαμορφωμένος ή παρωχημένος εξοπλισμός στον χώρο εργασίας. Αυτά τα αδύναμα σημεία συχνά δεν παρακολουθούνται, γεγονός που τα καθιστά ιδανικούς στόχους για τους κυβερνοεγκληματίες”, αναφέρει η Kaspersky.
