Europa se confruntă cu un val din ce în ce mai puternic de atacuri ransomware și de șantaj cibernetic, iar fenomenul nu mai este doar o problemă izolată pentru câteva companii: afectează instituții publice și private din Marea Britanie, Germania, Franța, Italia, Spania și multe alte țări europene. Raportul CrowdStrike pentru 2025, prezentat la Fal.Con Europe 2025 din Barcelona, arată că aproape 22% din victimele globale ale ransomware-ului și extorcării se află în Europa, procent situat imediat după Statele Unite, iar media timpului dintre breșă și extorcare a scăzut la doar 24 de ore.
Evoluția atacurilor cibernetice a pornit din combinația dintre furt informatic și hărțuire; în prezent, s-a transformat într-o industrie subterană complexă. Piața neagră furnizează Malware-as-a-Service, kituri de phishing și servicii de brokeraj pentru acces inițial, ceea ce înseamnă că orice actor, cu resurse financiare și know-how, poate comanda atacuri aproape la fel de ușor ca un abonament online. CrowdStrike raportează că 260 de brokeri de acces inițial au oferit intrări către peste 1.400 de organizații europene, iar din 2024 mai mult de 2.100 de victime din Europa au apărut pe site-urile de tip leak. Regiunile cel mai des menționate sunt Regatul Unit, Germania, Franța, Italia și Spania.
În afară de criminalitatea organizată cu scopuri financiare, raportul evidențiază implicarea actorilor sponsorizati de state. Grupuri asociate Rusiei și-au continuat campaniile împotriva Ucrainei și a țărilor vecine, concentrându-se pe furtul de credențiale și colectarea de informații. Actori legați de Coreea de Nord și-au extins operațiunile către sectoarele de apărare și financiar, combinând spionajul cu furturi de criptomonede. China a vizat sisteme din sănătate, biotehnologie și administrație publică în cel puțin 11 state, iar grupuri precum Vixen Panda au fost identificate ca amenințări notabile. Iranul, prin grupuri legate de IRGC, a derulat campanii de phishing și atacuri DDoS în Regatul Unit, Germania și Olanda, adesea mascate drept activitate hacktivistă.
O dimensiune alarmantă este interconectarea dintre atacurile cu motivație politică și cele financiare. Sectoare precum energie, tehnologie și infrastructură sunt vize simultan atât de bande orientate spre profit, cât și de actori cu scopuri politice. Forumurile în limbile engleză și rusă, precum BreachForums, rămân principalele infrastructuri pentru tranzacționarea datelor, recrutare și monetizare. Totodată, raportul menționează că granița dintre atacurile cibernetice și violența fizică începe să se estompeze: apar scheme denumite Violence-as-a-Service pe platforme precum Telegram, unde ecosisteme ca The Com sau actori hibrizi gen Renaissance Spider coordonează atacuri fizice, răpiri și sabotaje plătite în criptomonede. Practic, infractorii oferă pachete care combină acțiuni digitale și fizice, ceea ce complică semnificativ eforturile de apărare.
Din perspectivă tehnică, adversarii folosesc instrumente la nivel enterprise și tactici avansate, iar intervalul foarte scurt dintre breșă și șantaj face detectarea și răspunsul rapid esențiale. CrowdStrike consideră că o apărare eficientă trebuie să fie bazată pe informații, susținută de inteligență artificială și ghidată de expertiza umană; în lipsa acestor elemente, complexitatea și viteza atacurilor devin greu de contracarat.
Raportul prezintă o realitate dură: infractorii cibernetici au construit o economie a ransomware-ului bine organizată, iar statele și companiile europene sunt în prima linie. Deși tacticile variază, de la extorcări rapide până la operațiuni sofisticate de spionaj, tendința comună este accelerarea atacurilor și diversificarea actorilor implicați. Pe lângă întărirea apărării tehnologice, rămâne esențială cooperarea internațională pentru a întrerupe rețelele care facilitează aceste infracțiuni.
Raportul CrowdStrike 2025 oferă cifre concrete: aproape 22% din victimele globale în Europa, 260 de brokeri de acces, peste 1.400 de organizații compromise prin intermediul acestora și mai mult de 2.100 de victime apărute pe site-urile de tip extorcare de la începutul lui 2024. Aceste date evidențiază atât amploarea, cât și viteza fenomenului, dar și diversitatea actorilor, de la grupuri criminale specializate până la state care își extind capacitățile ofensive. Cum va arăta viitorul? Răspunsul depinde de viteza cu care organizațiile își vor adapta apărările, precum și de măsurile politice și juridice coordonate la nivel european.
Ce părere ai despre acest val de atacuri: crezi că măsurile tehnice și cooperarea internațională pot ține pasul cu atacatorii?
Fii primul care comentează