Raportul publicat de Resilience detaliază cine, ce și unde: în prima jumătate a anului 2025, costul mediu al unui atac ransomware a crescut considerabil, în timp ce numărul cererilor de despăgubire din portofoliul lor a scăzut. Aceste informații descriu un context în care infracțiunile cibernetice cu motivație financiară devin tot mai sofisticate, iar pierderile semnificative afectează în special anumite sectoare.
Ransomware-ul a reprezentat aproape întreaga sumă a pierderilor raportate, 91% din total, iar atacurile de tip social engineering cu scop financiar, din ce în ce mai mult alimentate de phishing susținut de conținut generat de inteligența artificială, au fost implicate în 88% din incidente. Practic, infractorii preferă tehnici care aduc profit rapid și adaptează mesajele pentru a părea credibile. Vishaal Hariprasad, cofondator și CEO al Resilience, afirmă că motivația financiară îi face pe atacatori mai creativi, iar organizațiile suportă costuri mai mari decât anterior. Tacticile apar în valuri: pe măsură ce apar măsuri defensive, atacatorii trec la altele, iar înțelegerea costurilor și a vulnerabilităților e esențială pentru a limita efectele pe termen lung.
Este demn de remarcat că notificările venite de la furnizori au scăzut cu 18%, însă incidentele legate de terți rămân semnificative, reprezentând 15% din pierderile estimate pentru anul în curs. Cele mai vizate domenii rămân sănătatea, retailul și producția. În producție, mai multe incidente ransomware au dus la cereri de despăgubire cu severitate medie care au depășit 1 milion de dolari, iar în sănătate au existat solicitări de extorcare de până la 4 milioane de dolari. Aceste cifre indică faptul că anumite sectoare rămân ținte extrem de profitabile pentru atacatori.
În ciuda acestor date, 78% dintre clienții Resilience au reușit, per total, să evite plata unei răscumpărări. Totuși, anumite grupări de amenințare au fost responsabile pentru majoritatea atacurilor în prima jumătate a anului 2025; printre ele se numără Interlock, Chaos, Medusa, Akira și Nightspire. Jeremy Gittler, șeful global al departamentului de daune de la Resilience, observă scăderi în volumul total al cererilor și mai puține incidente perturbatoare cauzate de terți, dar avertizează că intensitatea atacurilor și costurile lor în creștere rămân o problemă critică. Valorile monetare ale atacurilor sunt metrici pe care organizațiile trebuie să le înțeleagă și să le folosească pentru a-și întări apărarea.
Raportul sugerează și o direcție generală: pe de o parte, anumite măsuri de protecție și practici preventive par să reducă frecvența notificărilor și a incidentelor terțe; pe de altă parte, când un atac reușește, impactul financiar este mai mare. În practică, aceasta înseamnă investiții mai susținute în securitate cibernetică, monitorizare continuă, instruire a personalului pentru a recunoaște phishing-ul sofisticat și planuri bine puse la punct pentru a limita daunele fără a ceda automat presiunilor de extorcare. Datele concrete, procente, nume de grupări, sume medii ale cererilor de despăgubire și sectoarele afectate, indică zonele care necesită atenție imediată.
Raportarea Resilience scoate în evidență vulnerabilități clare: ransomware-ul ca principală sursă de pierderi, social engineering-ul alimentat de AI ca vector major și sectoarele sănătate, retail și producție ca ținte predilecte. Aceste aspecte ar trebui să fundamenteze atât deciziile de management al riscului, cât și prioritățile în alocarea bugetelor pentru securitate cibernetică. Pentru informații detaliate, raportul complet este disponibil pe site-ul Resilience, unde se găsesc cifre și analize mai aprofundate.
Raportul menționează grupuri precum Interlock, Chaos, Medusa, Akira și Nightspire și cifre specifice: 17% creștere a costului mediu al unui atac ransomware, 53% reducere a volumului cererilor de despăgubire din portofoliu și 78% dintre clienți care au evitat plata răscumpărării. Aceste date arată că tacticile atacatorilor evoluează și că strategiile defensive trebuie actualizate constant. Ce înseamnă o apărare eficientă? Mai multă pregătire a angajaților, segmentare a rețelelor, backup-uri izolate și un plan de răspuns bine exersat pentru a reduce impactul financiar al unui incident reușit.
Care crezi că ar trebui să fie prioritatea ta locală, investiția în tehnologie, instruirea angajaților sau asigurarea împotriva riscurilor cibernetice?
asta e clar: bagati banii in oamenii aia, nu doar in chestii scumpe. tehnologie ok, dar daca un angajat da click pe prostii, ai salvat ceva? nu prea. training frecvent, simulari phishing, backups izolate si procese clare de restaurare. si asigurare pt ce ramane — nu e solutia magica dar reduce durerea financiara. faci doar una din astea? gresit. faci toate 4, dar pe bune, nu simbata seara. vezi sa nu.