Το ransomware αποτελεί μία από τις πιο εξελισσόμενες απειλές στον κυβερνοχώρο, με το 1ο τρίμηνο του 2025 να καταγράφει ρεκόρ επιθέσεων. Σύμφωνα με την έκθεση της Check Point Research, μόνο το 1ο τρίμηνο του τρέχοντος έτους καταγράφηκαν 2.289 δημόσια ανακοινωμένα θύματα ransomware, σημειώνοντας αύξηση 126% σε σχέση με το προηγούμενο έτος.

Με 74 διαφορετικές ομάδες ransomware να είναι σε πλήρη λειτουργία και τα επιβεβαιωμένα θύματα να ξεπερνούν τους 650 ανά μήνα, το ransomware συνεχίζει να μεταλλάσσεται και να εξελίσσεται με ανησυχητικούς ρυθμούς.

Check Point: Το ransomware δεν είναι απλά μια επιχείρηση εκβιασμού, έχει μετατραπεί σε ένα ολοκληρωμένο επιχειρηματικό μοντέλο

Μέσα σε αυτό το κλίμα, η ομάδα DragonForce αναδεικνύεται ως μια από τις πιο επικίνδυνες και αινιγματικές παρουσίες του 2025.

Αν και αρχικά συσχετίστηκε με τον χώρο των hacktivists, η DragonForce έχει, πλέον, εξελιχθεί σε ένα πλήρως οργανωμένο καρτέλ ransomware, με στόχο την παροχή ευέλικτων λύσεων ransomware-as-a-service (RaaS) σε ανεξάρτητους συνεργάτες. Με ελάχιστες απαιτήσεις σε όρους προμήθειας (20%) και εργαλεία για την προσαρμογή των επιθέσεων, η ομάδα έχει καταφέρει να προσελκύσει ένα δίκτυο συνεργατών, εκτοπίζοντας άλλες πλατφόρμες, που είχαν κυριαρχήσει στον χώρο.

Η DragonForce προσφέρει “λευκό” μάρκετινγκ ransomware kit, επιτρέποντας στους συνεργάτες της να δημιουργήσουν δικές τους "μάρκες" ransomware, να διαμορφώσουν τα εκτελέσιμα αρχεία και να προσαρμόσουν τα μηνύματα λύτρων. Παράλληλα, προσφέρει έτοιμη υποδομή με εργαλεία διαπραγμάτευσης, κρυπτογραφημένο χώρο αποθήκευσης και προκατασκευασμένες ιστοσελίδες διαρροών με την επωνυμία "RansomBay".

Πώς δρουν

Με την εξαφάνιση του RansomHub τον Απρίλιο του 2025, η DragonForce κατέστη η εναλλακτική επιλογή για πολλούς πρώην συνεργάτες της RaaS, προσφέροντας ανωνυμία και ευελιξία σε ένα συνεχώς μεταβαλλόμενο τοπίο.

Αξιοσημείωτο είναι το γεγονός ότι το ransomware, φέτος, δεν περιορίζεται μόνο στην κρυπτογράφηση δεδομένων.

Ορισμένες ομάδες επικεντρώνονται στην εκβίαση χωρίς κρυπτογράφηση, χρησιμοποιώντας τη μέθοδο της διαρροής προσωπικών δεδομένων για την εξαγωγή λύτρων, με στόχο τον αυξανόμενο αριθμό θυμάτων και τις διευρυμένες επιθέσεις. Η DragonForce έδειξε την επιτυχία της σε αυτήν την τάση, εξαπολύοντας στοχευμένες καμπάνιες εναντίον μεγάλων λιανεμπορικών εταιρειών στο Ηνωμένο Βασίλειο το 2025, προκαλώντας σημαντικές διαταραχές στις διαδικασίες τους.

Η επιτυχία της DragonForce είναι αποτέλεσμα μιας ευρύτερης τάσης: το ransomware γίνεται όλο και πιο κατακερματισμένο, καθώς νέες ομάδες και οργανώσεις εισέρχονται στην αγορά για να ανταγωνιστούν για συνεργάτες. Η χρήση της τεχνητής νοημοσύνης στην ανάπτυξη κακόβουλου λογισμικού, καθώς και η αξιοποίηση εργαλείων deepfake και social engineering, αυξάνουν την αποδοτικότητα και την επιτυχία των επιθέσεων.

“Σε αυτό το ασταθές και διαρκώς εξελισσόμενο περιβάλλον, οι οργανισμοί καλούνται να ενισχύσουν τις άμυνές τους, υιοθετώντας σύγχρονα συστήματα ασφαλείας, που προλαμβάνουν τις απειλές σε πραγματικό χρόνο”, αναφέρει η Check Point. Και προσθέτει: “Το ransomware, το 2025, δεν είναι απλώς μια επιχείρηση εκβιασμού, αλλά έχει μετατραπεί σε ένα ολοκληρωμένο επιχειρηματικό μοντέλο, με την DragonForce να ηγείται αυτής της αλλαγής”.