Sursa poza si informatii: romania-insider.com

În prima jumătate a anului 2025, România s-a poziționat pe locul 52 la nivel mondial în clasamentul țărilor cele mai frecvent afectate de activitățile cibernetice, conform raportului Microsoft Digital Defense. Acest al șaselea raport anual, ce analizează tendințele din perioada iulie 2024 - iunie 2025, subliniază faptul că măsurile tradiționale de securitate nu mai sunt suficiente. Este necesară o apărare modernă și o colaborare strânsă între industrii și guverne pentru a ține pasul cu amenințările.

În timp ce România nu se numără printre cele mai țintite națiuni, riscurile continuă să evolueze, unele fiind organizate chiar de actori statali. Renate Strazdina, ofițer tehnologic în cadrul Microsoft pentru clusterul nordic multi-country din Europa, a declarat: „Parteneriatele globale în care România deține deja o poziție solidă trebuie să continue să colaboreze pentru a se apăra de adversari comuni. Apărările perimetrale tradiționale nu mai sunt suficiente. Reziliența trebuie să fie integrată în sisteme, lanțuri de aprovizionare, procese și guvernare. Noi tipuri de amenințări vor apărea cu o frecvență din ce în ce mai mare; informarea și pregătirea sunt esențiale.”

Microsoft a investigat diverse incidente cibernetice anul trecut și în 80% dintre cazuri, atacatorii au vizat furtul de date, cel mai probabil din motive financiare. Mai mult de jumătate dintre atacurile cibernetice motivaționale cunoscute au fost determinate de extorcări sau ransomware, 52% fiind motivate financiar, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%.

Deși amenințările din partea actorilor statali continuă să fie o preocupare serioasă și persistentă, majoritatea atacurilor imediate cu care se confruntă organizațiile provin de la criminali oportuniști în căutare de profit. Raportul a evidențiat, de asemenea, cum serviciile publice critice rămân ținte principale pentru infractorii cibernetici. Spitalele, administrațiile locale și instituțiile educaționale sunt deosebit de vulnerabile din cauza volumului mare de date sensibile pe care îl dețin și a resurselor limitate de securitate informatică. În februarie 2024, 18 spitale din România au fost vizate de ransomware de hackeri.

Zilnic, Microsoft gestionează peste 100 trilioane de semnale, blochează aproximativ 4,5 milioane de încercări noi de malware, analizează 38 de milioane de cazuri de risc de furt identitar și filtrează 5 miliarde de emailuri pentru malware și phishing.

Progresul în automatizare și disponibilitatea de instrumente gata de utilizare au permis infractorilor cibernetici să își extindă semnificativ operațiunile. Folosirea inteligenței artificiale a amplificat această tendință, atacatorii accelerând dezvoltarea de malware și creând conținut sintetic mai realist, crescând astfel eficiența atacurilor de phishing și ransomware.

În ultimul an, atât atacatorii, cât și apărătorii, au folosit puterea AI generativă. Actorii malefici utilizează AI pentru a-și intensifica atacurile prin phishing automatizat, inginerie socială extinsă, crearea de conținut sintetic, identificarea rapidă a vulnerabilităților și dezvoltarea de malware adaptabil. Actorii statali continuă, de asemenea, să integreze AI în operațiunile lor de influență cibernetică.

Inteligența artificială devine un instrument valoros pentru profesioniștii în securitate. Microsoft, de exemplu, folosește AI pentru a identifica amenințările, a închide lacunele de detecție, a intercepta încercările de phishing și a proteja utilizatorii vulnerabili.

În fața complexității în creștere a amenințărilor cibernetice, un indicator iese în evidență: peste 97% dintre atacurile asupra identității sunt atacuri de tip parolă. Mai mult, doar în prima jumătate a anului 2025, atacurile bazate pe identitate au crescut cu 32%. Atacatorii se bazează tot mai mult pe scurgeri de acreditive și malware pentru furt de informații, pentru a obține acces neautorizat la conturi, adesea conducând la incidente de ransomware sau furt de date.