BOTA /

Luftë kibernetike? Sulmet me programe ransomware po përshkallëzohen në Evropë, ekspertët të shqetësuar

Cilët sektorë sulmohen më shumë - 921 sulme në të gjithë Evropën këtë vit, deri në korrik. Të dhënat tregojnë qartë se këta sektorë në Evropë sulmohen vazhdimisht, pasi sulmuesit i zgjedhin me kujdes viktimat e tyre, duke u përqendruar në organizatat ku koha e ndërprerjes është e kushtueshme dhe rikuperimi është i vështirë.

Shkruar nga Versus

Luftë kibernetike? Sulmet me programe ransomware po

*Ransomware -i po e godet industrinë evropiane më fort se kurrë, sipas një studimi të ri mbarëevropian nga TicTac Cybersecurity dhe Social Active. Gjetjet janë alarmante.

Nga viti 2023 deri në mesin e vitit 2025, sulmet me ransomware janë përqendruar vazhdimisht në sektorët që nxisin aktivitetin ekonomik në një vend dhe trajtojnë të dhëna kritike.  Industria, por edhe teknologjia dhe kujdesi shëndetësor, janë vazhdimisht në shënjestër të organizatave kriminale kibernetike.

Të dhënat tregojnë qartë se këta sektorë në Evropë sulmohen vazhdimisht, pasi sulmuesit i zgjedhin me kujdes viktimat e tyre, duke u përqendruar në organizatat ku koha e ndërprerjes është e kushtueshme dhe rikuperimi është i vështirë.

Përshkallëzimi i sulmeve gjatë dy viteve të fundit pasqyrohet shumë qartë në hulumtim.

Në vitin 2023 u regjistruan 713 incidente, në vitin 2024 numri u rrit ndjeshëm në 1,288 - një rritje prej mbi 80% - ndërsa, deri në korrik 2025, 921 sulme janë regjistruar tashmë në të gjithë kontinentin, dhe vlerësohet se ato do të kalojnë 1,746 deri në fund të vitit, duke thyer çdo rekord të mëparshëm.

Kjo nuk është një rritje e përkohshme, shpjegojnë ekspertët, por një tregues i qartë se kërcënimi jo vetëm që po rritet, por po ndryshon me shpejtësi dhe çdo organizatë, në çdo industri, duhet ta marrë seriozisht.

Në veçanti, industria është vazhdimisht në krye, pasi konsiderohet dhe është një objektiv me vlerë shumë të lartë për kriminelët kibernetikë, me përqindjen e sulmeve të suksesshme kundër saj që është rritur nga 26.92% në 28.79%.

Teknologjia është në vendin e dytë me sulmet kundër saj që janë rritur nga 10.3% në 11.72%, sulmet ndaj sektorit të kujdesit shëndetësor janë rritur ndjeshëm në 8.97%, gjë që tregon se sa tërheqëse po bëhet tani për sulmuesit që kërkojnë të dhëna të ndjeshme të pacientëve.

Tregtia me pakicë, së bashku me sektorë të tjerë kyç si mikpritja dhe transporti, vazhdojnë të jenë nën kërcënim të vazhdueshëm. Përveç kësaj, sektorë të tillë si qeveria dhe drejtësia sulmohen shpesh, pasi infrastrukturat e tyre mbajnë të dhëna të qytetarëve. Presioni i fortë shoqëror për të rivendosur shërbimet e tyre menjëherë pas një sulmi i bën ata objektiva kryesore për zhvatje.

Sulme vërehen edhe në shërbimet energjetike dhe financiare, megjithëse më rrallë, ndoshta për shkak të masave dhe rregulloreve më të rrepta të sigurisë.

Analiza tregon një grup aktorësh në ndryshim të vazhdueshëm që synojnë Evropën. Disa kanë vepruar prej vitesh, ndërsa të tjerë janë shfaqur kohët e fundit, por po rriten me shpejtësi.

Më konkretisht, në vitin 2023, LockBit3 ishte grupi më aktiv i ransomware-ve në Evropë, grupe të tjera të rëndësishme ishin Play dhe ALPHV, ndërsa grupet më të vogla ose më pak të qëndrueshme gjithashtu kontribuan ndjeshëm në pamjen e përgjithshme. Në vitin 2024, LockBit3 mbeti aktiv, por humbi një pjesë të madhe, ndoshta për shkak të presionit nga autoritetet ose ndryshimeve të brendshme brenda grupit.

U shfaqën emra të rinj, më i njohuri RansomHub, ndërsa 8Base, Akira dhe BlackBasta gjithashtu u dalluan. Megjithatë, në vitin 2024, aktiviteti i grupeve më të vogla ose të sapoformuara shpërtheu, duke marrë përsipër rreth 35% të sulmeve ransomware, një zhvillim që tregoi se peizazhi i kërcënimeve po bëhet gjithnjë e më i paparashikueshëm.

Në vitin 2025, LockBit3 ka humbur kontrollin e tij dhe Akira ka zënë vendin e tij, me Qilin dhe SafePay që po marrin gjithnjë e më shumë pjesë të sulmeve. Megjithatë, grupet më të vogla dhe në zhvillim vazhdojnë të luajnë një rol vendimtar - gjë që tregon qartë se shumë grupe më pak të njohura ose jetëshkurtra mbeten aktive.

Taktikat e ransomware-it po evoluojnë gjithashtu, thekson studimi, me sulmet që po bëhen më strategjike dhe inteligjente, në vend që të jenë thjesht të rastësishme ose masive. Ekspertët në studimin e tyre theksojnë se mbrojtja e një biznesi sot nuk kufizohet vetëm në instalimin e një antivirusi ose përdorimin e mureve të thjeshta të zjarrit.

Në Evropë, direktiva NIS2 ka vendosur standarde të reja për sigurinë kibernetike, duke kërkuar që organizatat të mbrojnë sistemet e tyre ose të rrezikojnë gjoba të rënda. Por përtej pajtueshmërisë, është e rëndësishme të ketë shtresa të shumëfishta mbrojtjeje. Kontrollet e aksesit, kopjet rezervë të sigurta dhe mbrojtja e fortë e pikave fundore mund të punojnë së bashku për të zvogëluar rrezikun, ndërsa mbajtja e të gjitha sistemeve të azhurnuara dhe të patch-uara siç duhet zvogëlon mundësinë që sulmuesit të shfrytëzojnë çdo boshllëk sigurie.

* Ransomware është një lloj sulmi kibernetik (malware – program i dëmshëm) që bllokon qasjen në të dhënat ose pajisjen tuaj, dhe kërkon para (shpërblim) për t’i zhbllokuar ato. Ransomware industrial është një sulm kibernetik me ransomware që shënjestron sistemet e teknologjisë industriale. Qëllimi është paralizimi i proceseve fizike, bllokimi i prodhimit ose shkaktimi i kaosit për të detyruar viktimën të paguajë shpërblimin (ransom).

Poll