În prima jumătate a anului 2025, România s-a clasat pe locul 52 la nivel mondial în rândul ţărilor în care clienţii au fost cel mai frecvent afectaţi de activităţi cibernetice, arată raportul Microsoft Digital Defense Report. Peste jumătate dintre atacurile cibernetice cu motive cunoscute au fost determinate de şantaj sau ransomware şi cel puţin 52% dintre incidente au fost alimentate de interese financiare, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%. Potrivit raportului, serviciile publice critice rămân ţinte principale pentru infractorii cibernetici.
”În prima jumătate a anului 2025, România s-a clasat pe locul 52 la nivel mondial în rândul ţărilor în care clienţii au fost cel mai frecvent afectaţi de activităţi cibernetice”, conform noului Microsoft Digital Defense Report.
Acest raport evidenţiază natura persistentă şi în continuă evoluţie a ameninţărilor cibernetice cu care se confruntă organizaţiile şi indivizii din România, precum şi necesitatea urgentă a unor abordări moderne şi colaborative în materie de securitate cibernetică. Deşi această poziţie nu plasează România printre cele mai vizate naţiuni, ea subliniază expunerea ţării la un spectru larg de riscuri cibernetice, de la atacuri oportuniste la campanii mai sofisticate orchestrate de infractori cibernetici organizaţi şi actori statali.
”Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale şi organizaţionale şi abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziţie solidă trebuie continuate pentru a coordona şi colabora în apărarea împotriva adversarilor comuni. Apărările tradiţionale de tip perimetral nu mai sunt suficiente. Rezilienţa trebuie proiectată în sisteme, lanţuri de aprovizionare, procese şi guvernanţă. Vor apărea noi tipuri de ameninţări cu o frecvenţă tot mai mare; a fi informat şi pregătit este esenţial”, a declarat Renate Strazdina, national technology officer North Europe Multi-Country Cluster, Microsoft.
În 80% dintre incidentele cibernetice investigate anul trecut de echipele de securitate Microsoft, atacatorii au urmărit să fure date – un trend alimentat mai degrabă de câştiguri financiare decât de colectarea de informaţii. Conform celui mai recent Microsoft Digital Defense Report, peste jumătate dintre atacurile cibernetice cu motive cunoscute au fost determinate de şantaj sau ransomware. Cel puţin 52% dintre incidente au fost alimentate de interese financiare, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%. Ameninţările provenite de la actori statali rămân o problemă serioasă şi persistentă, însă cele mai multe atacuri imediate cu care se confruntă organizaţiile astăzi provin de la infractori oportunişti care urmăresc profitul.
În fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identităţii şi filtrează 5 miliarde de e-mailuri pentru malware şi phishing. Progresele în automatizare şi disponibilitatea unor instrumente gata de utilizare au permis infractorilor cibernetici – chiar şi celor cu expertiză tehnică limitată – să îşi extindă semnificativ operaţiunile. Utilizarea inteligenţei artificiale a amplificat această tendinţă, atacatorii accelerând dezvoltarea de malware şi creând conţinut sintetic mai realist, ceea ce sporeşte eficienţa activităţilor precum phishing-ul şi atacurile ransomware. Drept urmare, actorii maliţioşi şi oportunişti vizează acum pe oricine – fie că sunt organizaţii mari sau mici – transformând criminalitatea cibernetică într-o ameninţare universală, omniprezentă în viaţa noastră de zi cu zi.
În acest context, liderii organizaţionali trebuie să trateze securitatea cibernetică drept o prioritate strategică esenţială – nu doar ca o problemă de IT – şi să construiască rezilienţa în tehnologie şi operaţiuni încă de la bază. În cel de-al şaselea raport anual Microsoft Digital Defense Report, care acoperă tendinţele din perioada iulie 2024 – iunie 2025, se subliniază faptul că măsurile tradiţionale de securitate nu mai sunt suficiente. Este nevoie de apărări moderne şi de o colaborare puternică între industrii şi guverne pentru a ţine pasul cu ameninţările.
Raportul subliniază că serviciile publice critice rămân ţinte principale pentru infractorii cibernetici. Spitalele, administraţiile locale şi instituţiile de învăţământ sunt deosebit de vulnerabile din cauza volumului mare de date sensibile pe care le deţin şi a resurselor limitate în materie de securitate cibernetică. În ultimul an, atacurile asupra acestor sectoare au avut consecinţe reale, inclusiv întârzieri în acordarea îngrijirilor medicale de urgenţă, întreruperi ale serviciilor de urgenţă, anularea cursurilor şcolare şi blocarea sistemelor de transport. Actorii ransomware exploatează opţiunile limitate ale acestor organizaţii, forţându-le să ia decizii dificile sub presiune.
Anul 2025 a marcat o escaladare în utilizarea inteligenţei artificiale atât de către atacatori, cât şi de către apărători.
În ultimul an, atât atacatorii, cât şi apărătorii au valorificat puterea inteligenţei artificiale generative. Actorii ameninţărilor folosesc AI pentru a-şi intensifica atacurile prin automatizarea phishing-ului, extinderea ingineriei sociale, crearea de conţinut sintetic, identificarea mai rapidă a vulnerabilităţilor şi dezvoltarea de malware capabil să se adapteze. Şi actorii statali au continuat să integreze AI în operaţiunile lor de influenţă cibernetică. Această activitate s-a intensificat în ultimele şase luni, pe măsură ce aceşti actori folosesc tehnologia pentru a-şi face acţiunile mai avansate, scalabile şi direcţionate.
Pentru specialiştii în securitate, inteligenţa artificială se dovedeşte, de asemenea, a fi un instrument valoros. Microsoft, de exemplu, utilizează AI pentru a identifica ameninţări, a închide breşe de detecţie, a intercepta tentative de phishing şi a proteja utilizatorii vulnerabili. Pe măsură ce riscurile şi oportunităţile asociate AI evoluează rapid, organizaţiile trebuie să acorde prioritate securizării instrumentelor bazate pe inteligenţă artificială şi instruirii echipelor lor. Toţi – de la industrie la guvern – trebuie să fie proactivi pentru a ţine pasul cu atacatorii din ce în ce mai sofisticaţi şi pentru a se asigura că apărătorii rămân cu un pas înaintea adversarilor.
Pe fondul complexităţii tot mai mari a ameninţărilor cibernetice, un indicator se remarcă: peste 97% dintre atacurile asupra identităţii sunt atacuri asupra parolelor. Doar în prima jumătate a anului 2025, atacurile bazate pe identitate au crescut cu 32%. Atacatorii se bazează tot mai mult pe scurgeri de credenţiale şi malware de tip infostealer pentru a obţine acces neautorizat la conturi, ceea ce duce frecvent la lansarea de atacuri ransomware sau furt de date. Raportul subliniază că măsurile de securitate tradiţionale nu mai sunt suficiente; organizaţiile trebuie să adopte soluţii moderne, precum autentificarea multifactorială rezistentă la phishing, care poate bloca peste 99% dintre atacurile bazate pe identitate.
Pentru România, concluziile raportului reprezintă un apel la acţiune adresat liderilor din sectorul public şi privat. Securitatea cibernetică trebuie tratată ca o prioritate strategică fundamentală, integrată în toate aspectele legate de tehnologie şi operaţiuni. Raportul încurajează organizaţiile să investească în instrumente avansate de securitate, să promoveze o cultură a conştientizării cibernetice şi să colaboreze cu parteneri din industrie şi instituţii guvernamentale pentru a împărtăşi informaţii şi bune practici.
Microsoft Digital Defense Report concluzionează că securitatea cibernetică nu este doar o provocare tehnică, ci o prioritate de guvernanţă. Pe măsură ce transformarea digitală se accelerează şi utilizarea inteligenţei artificiale devine tot mai răspândită, riscurile pentru stabilitatea economică, guvernanţă şi siguranţa personală cresc semnificativ. Abordarea acestor provocări necesită nu doar inovaţie tehnologică, ci şi acţiuni coordonate la nivelul societăţii, inclusiv atribuirea transparentă a atacurilor cibernetice şi aplicarea unor consecinţe credibile pentru activităţile maliţioase.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
