Odată cu progresul inteligenței artificiale, atacurile cibernetice și-au schimbat țintele: oamenii rămân punctul cel mai vulnerabil, iar serviciile în care avem încredere sunt folosite de infractori. Un raport global al Mimecast pentru 2025 evidențiază că phishingul îmbunătățit cu AI și exploatarea serviciilor business populare au crescut considerabil, afectând instituții financiare, autorități de reglementare și administrații locale.
Raportul Global Threat Intelligence 2025 arată că 77% dintre atacuri sunt phishing, față de 60% în 2024, indicând că metodele tradiționale au evoluat: AI generativă facilitează crearea capcanelor aproape perfecte. Atacatorii pot genera lanțuri de email credibile, voci sintetice sau mesaje audio care deseori trec neobservate de filtrele automate. Astfel, problema nu e doar tehnică, ci o provocare care îmbină instrumente sofisticate cu înșelăciuni la nivel uman.
Mimecast identifică un val de atacuri de inginerie socială tot mai sofisticate: scheme precum ClickFix, phishing augmentat de AI și compromiterea conturilor de email de business (BEC) devin tot mai frecvente. Automatizarea conversațiilor creează impresia unor dialoguri autentice, păcălind chiar și angajații atenți. Mai grav, atacatorii nu mai folosesc doar domenii obscure; ei abuzează servicii de încredere folosite zilnic: Adobe Pay, DocuSign, Salesforce, iar în 2025 DocSend apare ca unul dintre cele mai folosite servicii în lanțurile de atac. Când instrumentele concepute să ne ușureze munca devin pârghii pentru intruziuni, e nevoie de vigilență sporită.
Anumite sectoare sunt vizate mai frecvent: educație profesională, software IT, telecom, imobiliare și domeniul juridic au raportat volume crescute de atacuri de tip impersonare. Motivul e clar: aceste organizații au acces la ținte valoroase, gestionează tranzacții financiare și informații sensibile, oferind recompense clare atacatorilor care reușesc să pătrundă.
Mesajul transmis de experții Mimecast este clar: apărarea cibernetică nu mai este doar o chestiune tehnică. Leslie Nielsen, chief information security officer la Mimecast, subliniază necesitatea rezilienței organizaționale și pregătirii angajaților pentru a recunoaște semnele unei tentative de înșelăciune. De asemenea recomandă folosirea AI intern nu doar pentru productivitate, ci și pentru întărirea operațiunilor de securitate. Pe măsură ce atacatorii vizează stratul uman, construirea de procese și instruirea practică devin la fel de importante ca firewall-urile și filtrele.
Raportul citează și pe Ranjan Singh, chief product and technology officer la Mimecast, care observă o schimbare clară în comportamentul atacatorilor în 2025 și o creștere puternică a amenințărilor conduse de AI. Grupuri orientate spre profit, dar și actori susținuți de state țintesc platforme financiare și entități guvernamentale, combinând ransomware și tehnici de inginerie socială pentru a-și atinge obiectivele. Consecința practică e simplă: organizațiile trebuie să își perfecționeze nu doar tehnologia, ci și modul în care formează și susțin angajații în fața acestor tactici.
Pe lângă cifre și exemple de platforme abuzate, raportul insistă pe necesitatea unei apărări în profunzime: conștientizare, proceduri clare de răspuns și utilizarea inteligentă a instrumentelor de detecție internă. Atacatorii folosesc servicii legitime ca punți pentru a ocoli măsurile tradiționale, astfel că strategiile defensive trebuie să includă verificări comportamentale, instruire frecventă și integrarea controalelor care monitorizează fluxurile de comunicare și partajarea documentelor.
Raportul complet este disponibil pe site-ul Mimecast. Studiul scoate în evidență o realitate practică: 77% din atacuri sunt phishing, DocSend este printre serviciile cele mai abuzate, iar sectoare precum IT, telecom și juridic trebuie să fie mai atente la semnele de impersonare. Dacă o organizație vrea să reducă riscurile, nu e suficient să achiziționeze soluții noi; trebuie investit în instruire, proceduri și instrumente care detectează nu doar semnături tehnice, ci și modele comportamentale.
Mimecast subliniază ideea că o securitate eficientă combină oameni antrenați, procese clare și tehnologie adaptată noilor tactici. Cum ar putea arăta concret aceste măsuri pentru firmele mici din IT sau pentru cabinetele juridice frecvent vizate?
Fii primul care comentează