ESET: Πώς το ransomware εξελίχθηκε σε ένα πλήρες επιχειρηματικό μοντέλο εκβιασμού

Ειδήσεις | Επικαιρότητα

ESET: Πώς το ransomware εξελίχθηκε σε ένα πλήρες επιχειρηματικό μοντέλο εκβιασμού

Δημοσίευση: 07/05/2026

Η εικόνα που έχουν πολλές επιχειρήσεις για το ransomware ως μια «μεμονωμένη επίθεση από χάκερ» απέχει πλέον σημαντικά από την πραγματικότητα. Σύμφωνα με νέα ανάλυση της ESET, το σύγχρονο ransomware λειτουργεί ως ένα οργανωμένο οικοσύστημα κυβερνοεγκλήματος, όπου διαφορετικές ομάδες αναλαμβάνουν εξειδικευμένους ρόλους, από την αρχική παραβίαση μέχρι τη διαπραγμάτευση των λύτρων και τη διακίνηση των χρημάτων.

Η υπόθεση της Change Healthcare στις ΗΠΑ, μία από τις μεγαλύτερες παραβιάσεις δεδομένων στον χώρο της υγείας, ανέδειξε τον τρόπο με τον οποίο λειτουργεί πλέον η συγκεκριμένη «βιομηχανία». Πίσω από την επίθεση δεν υπήρχε μόνο μία ομάδα κυβερνοεγκληματιών, αλλά ένα δίκτυο συνεργατών που λειτουργούσε με λογική franchise.

Η ESET επισημαίνει ότι το μήνυμα απαίτησης λύτρων αποτελεί ουσιαστικά το τελευταίο στάδιο της επίθεσης, καθώς έχουν προηγηθεί πολλαπλά βήματα και εμπλοκή διαφορετικών παικτών. Άλλοι αποκτούν πρόσβαση σε εταιρικά δίκτυα, άλλοι αναπτύσσουν τα εργαλεία ransomware, ενώ ξεχωριστές ομάδες αναλαμβάνουν τις διαπραγματεύσεις ή τη νομιμοποίηση των χρημάτων.

Τα στοιχεία της εταιρείας δείχνουν ότι οι επιθέσεις ransomware αυξήθηκαν κατά 13% το δεύτερο εξάμηνο του 2025, ενώ παράλληλα οι κυβερνοεγκληματίες στρέφονται ολοένα περισσότερο σε μικρότερες επιχειρήσεις, οι οποίες διαθέτουν συνήθως λιγότερο ώριμες υποδομές κυβερνοασφάλειας.

Ιδιαίτερη ανησυχία προκαλεί και η εξάπλωση του μοντέλου “ransomware-as-a-service”, μέσω του οποίου ακόμη και δράστες με περιορισμένες τεχνικές γνώσεις μπορούν να πραγματοποιήσουν επιθέσεις χρησιμοποιώντας έτοιμα εργαλεία και υποδομές.

Παράλληλα, οι επιθέσεις εξελίσσονται συνεχώς. Το παραδοσιακό μοντέλο κρυπτογράφησης αρχείων έχει μετατραπεί σε «διπλό εκβιασμό», όπου πρώτα κλέβονται εταιρικά δεδομένα και στη συνέχεια δημοσιοποιούνται δείγματα τους σε ειδικές ιστοσελίδες διαρροών.

Σημαντικό ρόλο στη νέα πραγματικότητα διαδραματίζει και η τεχνητή νοημοσύνη. Όπως αναφέρει η ESET, η AI διευκολύνει πλέον τη δημιουργία κακόβουλου λογισμικού και εξειδικευμένων εργαλείων που στοχεύουν στην παράκαμψη συστημάτων ασφαλείας, μειώνοντας σημαντικά τα τεχνικά εμπόδια εισόδου στον χώρο του κυβερνοεγκλήματος.

Η εταιρεία καταλήγει ότι οι οργανισμοί δεν μπορούν πλέον να αντιμετωπίζουν το ransomware ως ένα απλό περιστατικό ασφαλείας, αλλά ως μια δυναμική και διαρκώς εξελισσόμενη αγορά κυβερνοεγκλήματος που απαιτεί συνεχή προσαρμογή, προηγμένα εργαλεία ανίχνευσης και στρατηγική κυβερνοασφάλειας σε βάθος.

Ακολουθήστε το insuranceforum.gr στο Google News.