Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
de Redactia Manager
la 07 Apr. 2026
Urmareste-ne pe Google News
Impactul acestor atacuri s-a resimtit si financiar: un incident major din 2025 a vizat producatorul auto Jaguar Land Rover, blocand productia la nivel global si provocand pierderi estimate la 2,5 miliarde de dolari, devenind astfel cel mai costisitor atac cibernetic din istoria Marii Britanii.
Noi actori si tactici emergente
In 2025, peisajul ransomware a trecut prin schimbari importante, marcate de reorganizari spectaculoase intre gruparile active. Fostul lider RansomHub a fost eliminat de un grup rival, iar pozitia sa a fost preluata de Qilin, devenind principala amenintare de tip RaaS (ransomware-as-a-service), urmata de Akira in clasamentul popularitatii.
O aparitie surprinzatoare a fost Warlock, un actor nou care, desi opereaza discret si publica putine victime, s-a remarcat printr-un nivel ridicat de activitate si expertiza tehnica, conform telemetriei. Grupul utilizeaza metode inovatoare de penetrare, combinand instrumente legitime de investigatie, precum Velociraptor, cu editoare de cod precum VS Code, pentru a crea conexiuni remote greu de detectat.
Cu astfel de metode agresive de evitare a detectiei, Warlock se contureaza drept unul dintre cei mai periculosi actori ransomware, impunandu-se ca o amenintare majora de urmarit in 2026.
Pentru companiile care doresc sa isi consolideze securitatea cibernetica, ESET pune la dispozitie gratuit pentru descarcare un ghid despre ransomware, cu recomandari actualizate si aplicabile.
Instrumente de tip EDR killer si metode de eludare a protectiei
Atacatorii ransomware si-au perfectionat arsenalul prin dezvoltarea unor instrumente specializate menite sa ocoleasca si sa neutralizeze solutiile de securitate. in 2025, utilizarea programelor denumite „EDR killer” a crescut semnificativ – acestea sunt concepute sa dezactiveze antivirusul sau sistemele de detectie si raspuns (EDR) de pe dispozitivele vizate. Mai multe instrumente noi de acest tip au fost identificate si exploatate activ de gruparile cunoscute.
Cea mai raspandita metoda ramane BYOVD (Bring Your Own Vulnerable Driver), prin care atacatorii introduc drivere vulnerabile in sistem, obtinand acces la nivel de kernel si posibilitatea de a dezactiva procesele de securitate.
O abordare mai discreta este reprezentata de instrumentul „EDR-Freeze”, care permite ocolirea solutiilor de securitate direct din modul utilizator, exploatand Windows Error Reporting (WER) de la Microsoft. Aceasta tehnica elimina necesitatea unui driver vulnerabil si plaseaza agentii EDR intr-o stare de hibernare, facand detectia mult mai dificila.
Expertii estimeaza ca aceasta tendinta va continua in 2026: programele de tip „EDR killer” vor ramane o componenta centrala a arsenalului infractorilor cibernetici si vor fi completate de noi instrumente in campaniile viitoare.
Pentru preventie, specialistii recomanda activarea detectiei aplicatiilor potential nedorite (PUA) in solutiile de securitate, astfel incat instalarea driverelor vulnerabile sa fie blocata inca de la inceput.
Influenta Inteligentei Artificiale asupra tehnicilor si tacticilor atacurilor cibernetice
Inteligenta Artificiala devine tot mai frecvent un instrument al infractorilor cibernetici, care au o istorie indelungata in adoptarea rapida a noilor tehnologii. Un exemplu elocvent este ransomware-ul PromptLock, descoperit de ESET in 2025, considerat primul malware care integreaza un model AI local. Acesta genereaza automat scripturi malitioase pe baza unui model de limbaj (LLM) si analizeaza fisierele victimei pentru a decide daca le cripteaza sau le exfiltreaza. Desi PromptLock a fost initial un proof-of-concept liber publicat de o echipa de cercetatori de la NYU, exemplul arata cum Inteligenta Artificiala poate facilita atacuri sofisticate si poate complica semnificativ detectia lor.
Observatiile sunt confirmate si de expertii Google, care au identificat deja pachete malware experimentale precum PromptFlux si PromptSteal. Acestea folosesc modele LLM pentru a genera cod malitios la cerere si pentru a-si adapta comportamentul in mod dinamic. Totodata, au fost semnalate amenintari precum QuietVault, un malware care fura credentiale (token-uri GitHub/NPM) si foloseste prompturi AI impreuna cu instrumente locale pentru a detecta si exfiltra automat alte secrete de pe sistemul compromis.
Atacatorii reusesc chiar sa ocoleasca mecanismele de siguranta ale AI-ului prin tehnici avansate de inginerie sociala, formuland interogari ca si cum ar fi cercetatori sau studenti, pentru a determina modelele AI sa genereze cod malitios fara a activa filtrele de protectie.
Astfel, in 2026, atacurile asistate de Inteligenta Artificiala sunt asteptate sa devina tot mai complexe si dificil de detectat, pe masura ce malware-ul devine capabil sa se auto-adapteze.
ESET ofera un raport detaliat care contine recomandari practice pentru intarirea securitatii organizationale si pentru gestionarea eficienta a situatiilor in care un atac ransomware reuseste sa depaseasca masurile de protectie. Raportul este disponibil pentru descarcare gratuita aici.
Recomandari pentru intarirea securitatii cibernetice in 2026
In 2026, protectia impotriva atacurilor cibernetice nu mai este optionala – expertii recomanda intarirea securitatii prin actiuni ferme si concrete:
- Actualizati imediat sistemele si aplicatiile – fiecare patch de securitate neinstalat este o vulnerabilitate deschisa atacatorilor.
- Activati autentificarea multifactor (2FA) – in special pentru accesul de la distanta (RDP, VPN).
- Implementati solutii endpoint robuste cu capabilitati EDR avansate de detectie si raspunsul rapid.
- Configurati detectia aplicatiilor potential nedorite (PUA) – blocati din start instrumentele malitioase de tip „EDR killer”.
- Realizati backup regulat al datelor – pastrati copii offline sau intr-un mediu separat si imuabil, pentru a evita pierderi de date.
- Educati angajatii permanent – phishing-ul, vishing-ul si ingineria sociala continua sa fie principalele puncte de acces ale atacatorilor.
ESET ofera solutii de securitate digitala de ultima generatie, dezvoltate pentru a anticipa si a preveni atacurile informatice inainte ca acestea sa devina reale. Noua functionalitate Ransomware Remediation, integrata in solutiile ESET, este o tehnologie proprietara care ajuta la restaurarea automata a fisierelor criptate in cazul in care ransomware-ul este detectat intr-un stadiu ulterior al atacului, dupa ce procesul de criptare a inceput deja.
Pentru organizatiile care au nevoie de un nivel superior de protectie, solutiile ESET MDR adauga un strat critic de securitate, combinand monitorizarea continua 24/7 cu expertiza analistilor ESET. Prin utilizarea capabilitatilor XDR, corelarea evenimentelor si raspuns activ la incidente, MDR permite identificarea si blocarea atacurilor avansate in faze incipiente, inclusiv a celor care evita detectia clasica.
Prin integrarea expertizei umane cu puterea Inteligentei Artificiale, ESET ramane in avangarda protectiei impotriva amenintarilor cibernetice emergente si a celor deja cunoscute, asigurand securitatea companiilor, infrastructurilor critice si utilizatorilor individuali. Indiferent de tipul de protectie necesar – endpoint, cloud sau mobile – solutiile cloud-first, bazate pe AI sunt atat eficiente, cat si usor de utilizat. in completarea apararii in timp real, 24/7, ESET ofera si suport localizat eficient (inclusiv in Romania), angajandu-se activ in cercetarea celor mai noi amenintari prin centrele proprii R&D, inclusiv cel din Iasi, si printr-o retea globala extinsa de parteneri.
Ultimele NOUTATI
Criza fortei de munca in Romania in 2026: lista meseriilor la mare cautare chiar acum
16 Apr. 2026
Christian Tour devine prima agentie de turism din Romania listata la bursa. Ce inseamna miscarea pentru companie
16 Apr. 2026
eMAG introduce o taxa noua pentru fiecare comanda. Ce vor plati clientii din 17 aprilie 2026
16 Apr. 2026
De ce scade consumul in Romania? Semnalul care arata o problema mai profunda decat pare
16 Apr. 2026
Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.
Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
Noutati Fiscale 2026. Reguli noi pentru societatile comerciale
Partenerii nostri
Demis dupa doua saptamani: seful ITM Bucuresti venea la birou cu o masina de 300.000 de euro
Productivitate si sanatate in home office: Importanta calitatii aerului pentru intreaga familie
Castigul salarial mediu net in 2026: la ce nivel a ajuns si care sunt cele mai bine platite domenii
Dividende in natura: Cum se acorda, regim fiscal-contabil si implicatii practice
Client in faliment: Cum se declara ajustarea TVA in D300 si D394?
Cesiunea partilor sociale explicata printr-un studiu de caz: Cum se reflecta in contabilitate?
Cum alegi avocatul potrivit pentru cazul tau juridic? Ghid complet pentru cetatenii din Iasi
Stimulentul de insertie: cine beneficiaza, cuantum si cum se acorda in 2026
x