Check Point Software a publicat un studiu care arată că, în decembrie 2025, peisajul cibernetic global a fost dominat de creșterea ransomware-ului, de concentrarea geografică a atacurilor și de expunerea de date legată de folosirea necontrolată a GenAI în companii. Încă din primele valuri majore de ransomware, precum WannaCry, industria securității a observat o tendință de industrializare a atacurilor; noile date confirmă că aceasta nu doar persistă, ci se accelerează pe măsură ce instrumentele AI sunt adoptate rapid fără o guvernanță clară.
Datele indică presiunea constantă asupra organizațiilor: în decembrie 2025, o organizație era supusă, în medie, la 2.027 de atacuri cibernetice pe săptămână, cu 1% mai mult față de luna precedentă și cu 9% mai mult față de decembrie 2024. Ransomware-ul a înregistrat o explozie numerică, cu 945 de incidente raportate public în decembrie, un avans de 60% față de aceeași lună a anului anterior. Impactul rămâne consistent: perioade de nefuncționare operațională, pierderi financiare și șantaj pe baza datelor, afectând organizații din diverse sectoare. Jumătate din aceste incidente au fost raportate în America de Nord, care a însumat 52% din cazuri, iar Europa a consemnat 23%, ceea ce arată o concentrare a atacurilor acolo unde există valoare economică și date sensibile.
Cercetarea evidențiază și legătura tot mai clară între utilizarea necontrolată a instrumentelor generative AI la nivel de companie și expunerea datelor. Practic, atunci când angajații folosesc tool-uri AI fără politici clare sau supraveghere, date sensibile pot fi încărcate sau divulgate accidental. Mark Weir, director regional pentru Marea Britanie și Irlanda la Check Point, subliniază că riscul s-a transformat din vârfuri izolate într-o presiune continuă, iar atacurile de tip ransomware se scalează prin operațiuni industrializate. Pentru 2026, recomandarea este ca organizațiile să se concentreze pe prevenție, să utilizeze informații despre amenințări livrate în timp real prin AI și să impună o guvernanță strictă asupra instrumentelor AI folosite intern.
Pe sectoare, educația a fost cel mai vizat domeniu, cu 4.349 de atacuri pe săptămână în decembrie, în creștere cu 12% față de anul precedent. Motivele sunt clare: numeroși utilizatori, medii digitale deschise și infrastructură învechită care nu a ținut pasul cu riscurile moderne. Sectorul guvernamental a înregistrat al doilea cel mai mare număr de atacuri, 2.666 pe săptămână, iar asociațiile și organizațiile non-profit au consemnat cea mai mare creștere procentuală, ajungând la 2.509 atacuri pe săptămână, un salt de 56% față de anul anterior. Resursele limitate pentru securitate și dependența tot mai mare de tehnologii digitale sporesc vulnerabilitatea acestor entități.
Impactul financiar și operațional al acestor atacuri rămâne substanțial, iar transparența prin raportări publice contribuie la conturarea tendințelor. Ransomware-ul continuă să fie amenințarea principală cu efect disruptiv, iar concentrarea regională indică faptul că atacatorii vizează zone cu infrastructură critică și date valoroase. Pe lângă măsurile tehnice, companiile trebuie să regândească politicile privind utilizarea AI, să implementeze supraveghere și protecție a datelor și să investească în inteligență de amenințări în timp real. Analiza completă este disponibilă pe blogul Check Point Software.
945 de incidente raportate în decembrie 2025 evidențiază industrializarea ransomware-ului și legătura cu expunerea datelor prin GenAI. Aceasta înseamnă că organizațiile nu mai pot trata atacurile ca evenimente izolate; ele au nevoie de prevenție continuă, vizibilitate în timp real și reguli clare pentru instrumentele AI. Măsuri practice includ monitorizarea activității AI la nivel enterprise, segmentarea rețelelor critice și implementarea unei inteligențe de amenințări care alertează imediat.
Care măsuri ar trebui prioritizate inițial într-o instituție educațională care se confruntă cu astfel de valuri de atacuri?
Fii primul care comentează