România se situează pe locul 52 în prima jumătate a anului 2025 în clasamentul țărilor frecvent afectate de activități cibernetice, potrivit raportului Microsoft Digital Defense pentru perioada iulie 2024–iunie 2025. Studiul evidențiază transformările majore din peisajul securității digitale și pune accent pe necesitatea unor măsuri moderne și a colaborării între industrie și autorități pentru a face față amenințărilor.
De la începuturile internetului, când pericolele erau în mare parte experimente de tip „cine sparge primul”, până în prezent, când atacurile sunt organizate și automatizate, totul s-a schimbat. Microsoft avertizează că protecțiile tradiționale nu mai sunt suficiente. Construirea rezilienței trebuie integrată în sisteme, lanțuri de aprovizionare, procese și guvernanță, iar cooperarea internațională pe care o are România trebuie consolidată. Renate Strazdina, National Technology Officer pentru Nordul Europei în clusterul multi-țări al Microsoft, afirmă că apar noi tipuri de amenințări și că informarea și pregătirea sunt esențiale, nu un motiv de panică, ci de planificare.
Datele raportului arată că 80% din incidentele analizate de echipele de securitate Microsoft vizau furtul de date, majoritar pentru profit. Peste jumătate dintre atacurile cu motivație cunoscută au fost legate de extorcare sau ransomware. Cel puțin 52% din incidente au avut motivație financiară, în timp ce atacurile motivate exclusiv de spionaj au reprezentat doar 4%. Prin urmare, majoritatea riscurilor imediate sunt operațiuni oportuniste ale infractorilor, nu doar acțiuni coordonate de state, deși operațiunile statale rămân o preocupare serioasă și constantă.
Serviciile publice esențiale rămân ținte preferate: spitalele, administrațiile locale și instituțiile de învățământ sunt vulnerabile din cauza volumului mare de date sensibile și a resurselor limitate pentru securitate. Un exemplu: în februarie 2024, 18 spitale din România au fost vizate de atacuri ransomware. Astfel de incidente evidențiază cât de costisitoare și perturbatoare pot fi aceste atacuri, mai ales când afectează servicii cruciale pentru cetățeni.
Microsoft procesează zilnic peste 100 de trilioane de semnale, blochează aproximativ 4, 5 milioane de noi tentative de malware, analizează 38 de milioane de cazuri cu risc de furt de identitate și filtrează 5 miliarde de mesaje pentru malware și phishing. Aceste date ilustrează amploarea problemei și resursele folosite în apărare, dar și evoluția instrumentelor atacatorilor.
Automatizarea și disponibilitatea unor unelte gata de folosit au permis infractorilor cibernetici să își extindă operațiunile. Folosirea inteligenței artificiale a accelerat dezvoltarea de malware și a facilitat crearea de conținut sintetic realist, sporind eficiența atacurilor de tip phishing și ransomware. Atacatorii se folosesc de AI pentru a automatiza phishingul, pentru a extinde ingineria socială, pentru a genera conținut fals credibil, pentru a identifica mai rapid vulnerabilități și pentru a crea malware adaptiv. De asemenea, statele au continuat să integreze AI în operațiuni de influență cibernetică.
Pe de altă parte, inteligența artificială este și un instrument puternic pentru apărători. Microsoft utilizează AI pentru identificarea amenințărilor, acoperirea lacunelor de detectare, interceptarea tentativelor de phishing și protejarea utilizatorilor vulnerabili. Există astfel o competiție între cei care dezvoltă instrumente defensive și cei care le adaptează în scopuri malițioase.
Un semnal îngrijorător din raport este dominația atacurilor asupra identității: peste 97% din atacurile asupra identității vizează parolele. În prima jumătate a anului 2025, atacurile bazate pe identitate au crescut cu 32%. Atacatorii se bazează tot mai mult pe scurgeri de credențiale și pe malware tip infostealer pentru a obține acces neautorizat la conturi, ceea ce adesea duce la incidente cu ransomware sau furt de date.
Raportul subliniază că apărarea cibernetică nu ține doar de tehnologie, ci și de coordonare, politici și educație: organizațiile și autoritățile trebuie să investească în tehnologii moderne, să își consolideze guvernanța și să coopereze la nivel național și internațional. Exemple din raport includ date despre atacurile asupra instituțiilor medicale și cifrele privind procesarea semnalelor la scară globală.
Raportul Microsoft Digital Defense 2024–2025, poziția 52 a României și cifrele despre spitalele vizate, cele 4, 5 milioane de tentative de malware blocate zilnic și creșterea de 32% a atacurilor bazate pe identitate evidențiază o realitate clară: securitatea digitală nu se reduce la instrumente, ci implică proceduri, colaborare și pregătire continuă. Ce măsuri concrete crezi că ar trebui prioritizate în România pentru a proteja instituțiile critice și datele cetățenilor?
Fii primul care comentează