CrowdStrike: State of Ransomware 2025
A CrowdStrike 2025-ös State of Ransomware Survey jelentése szerint a zsarolóvírus-támadások mesterséges intelligencia (AI) által támogatott formái egyre nagyobb kihívást jelentenek a vállalatok számára. A felmérés szerint a kiberbiztonsági vezetőknél (CISO) 76%-a nehezen tud lépést tartani az AI-alapú támadások sebességével és komplexitásával, és a hagyományos védekezési módszerek már nem képesek hatékonyan védekezni ezek ellen. A jelentés kiemeli, hogy a támadók az AI-t használják a zsarolóvírus-támadások minden szakaszában, a kártevők fejlesztésétől a pszichológiai megtévesztéses (social engineering) támadásokig, és ez drasztikusan csökkenti a védők reakciós idejét. Az AI-alapú adathalász kampányok sokkal hitelesebbé és személyre szabottá teszik a csalóleveleket, így könnyebben rávehetik a dolgozókat, hogy megnyissák a káros csatolmányokat vagy kattintsanak a hamis linkekre. A CrowdStrike kutatásai szerint az AI segít a támadóknak gyorsítani a támadási folyamatokat, és csökkenteni a védők reakciós idejét, mivel a hagyományos védekezési módszerek nem képesek lépést tartani az AI-alapú támadások sebességével és komplexitásával.
A CrowdStrike kutatása szerint 83%-a azoknak a vállalatoknak, amelyek kifizették a váltságdíjat, ismét zsarolóvírus-támadás áldozatává váltak – ez azt mutatja, hogy a váltságdíj fizetése nemcsak nem oldja a problémát, hanem gyakran újabb támadásokhoz vezet. A jelentés szerint az AI-alapú phishing kampányok 87%-a sokkal meggyőzőbbé és személyre szabottá teszi a csalóleveleket, és a deepfake technológia is egyre gyakrabban jelenik meg a zsarolóvírus-támadásokban.
A CrowdStrike hangsúlyozza, hogy a vállalatoknak át kell értékelniük a védekezési stratégiákat, és be kell vezetniük az AI-alapú védekezési eszközöket, valamint a viselkedésalapú detektálást és a folyamatos biztonsági képzést. A jelentés szerint a hagyományos védekezési módszerek (például a hagyományos antivírusok vagy a statikus szabályok) már nem elegendőek az AI-alapú zsarolóvírus-támadások elleni védekezésre, és a vállalatoknak proaktív, adaptív védekezési stratégiákra van szükségük, amelyek képesek valós időben reagálni a fenyegetésekre
