România, pe locul 52 la nivel global în privința impactului atacurilor cibernetice
Raportul evidențiază caracterul persistent și în continuă schimbare al amenințărilor cibernetice cu care se confruntă organizațiile și persoanele din România, subliniind totodată necesitatea unor strategii moderne și colaborative de securitate cibernetică. Deși România nu se află printre cele mai vizate țări, poziția ocupată reflectă expunerea la diverse riscuri, de la atacuri oportuniste până la campanii sofisticate realizate de infractori cibernetici organizați și actori statali.
„Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale și organizaționale și abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziție solidă trebuie continuate pentru a coordona și colabora în apărarea împotriva adversarilor comuni. Apărările tradiționale de tip perimetral nu mai sunt suficiente. Reziliența trebuie proiectată în sisteme, lanțuri de aprovizionare, procese și guvernanță. Vor apărea noi tipuri de amenințări cu o frecvență tot mai mare; a fi informat și pregătit este esențial.” – a declarat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster, Microsoft.
Raport Microsoft: Amenințările cibernetice în România în 2025 și importanța securității moderne
În 2025, atacurile cibernetice continuă să fie o provocare majoră pentru organizațiile și utilizatorii din România. Conform Microsoft Digital Defense Report, 80% dintre incidentele investigate au avut ca scop furtul de date, în principal pentru câștiguri financiare, peste jumătate dintre atacuri fiind motivate de șantaj sau ransomware. Atacurile axate exclusiv pe spionaj reprezintă doar 4%, iar amenințările provenite de la actori statali rămân o problemă serioasă, însă majoritatea atacurilor vizează oportuniști care urmăresc profitul.
Microsoft gestionează zilnic peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de noi malware-uri, analizează 38 de milioane de cazuri de risc de furt de identitate și filtrează 5 miliarde de e-mailuri pentru malware și phishing. Creșterea automatizării și disponibilitatea unor instrumente gata de utilizare au permis infractorilor chiar cu experiență tehnică redusă să-și extindă operațiunile. Inteligența artificială a amplificat aceste riscuri, accelerând dezvoltarea de malware și crearea de conținut sintetic mai realist, sporind eficiența phishing-ului și a atacurilor ransomware.
Liderii organizațiilor trebuie să trateze securitatea cibernetică ca pe o prioritate strategică, nu doar o problemă IT, construind reziliență tehnologică și operațională de la bază. Raportul subliniază că măsurile tradiționale nu mai sunt suficiente și că este nevoie de apărări moderne și colaborări puternice între industrii și guverne.
Serviciile critice, ținte vulnerabile
Spitalele, administrațiile locale și instituțiile de învățământ rămân ținte principale, din cauza volumului mare de date sensibile și a resurselor limitate pentru securitate cibernetică. Atacurile asupra acestor sectoare au provocat întârzieri în acordarea îngrijirilor medicale, blocaje în transport și întreruperi ale cursurilor școlare, actorii ransomware exploatând vulnerabilitățile acestora.
Inteligența artificială și amenințările cibernetice
În 2025, atacatorii și apărătorii folosesc din ce în ce mai mult inteligența artificială. Hackerii o utilizează pentru automatizarea phishing-ului, extinderea ingineriei sociale, identificarea vulnerabilităților și dezvoltarea de malware adaptabil, iar actorii statali o integrează în operațiuni cibernetice de influență. În același timp, AI devine un instrument valoros pentru specialiștii în securitate, ajutând la detectarea amenințărilor și protecția utilizatorilor.
Atacurile asupra identității
Peste 97% dintre atacurile asupra identității se fac asupra parolelor, iar în prima jumătate a anului 2025 acestea au crescut cu 32%. Infractorii folosesc scurgeri de credențiale și malware de tip infostealer pentru a obține acces la conturi, lansând atacuri ransomware sau furt de date. Soluțiile moderne, precum autentificarea multifactorială rezistentă la phishing, pot preveni peste 99% dintre astfel de atacuri.
Recomandări pentru România
Raportul Microsoft recomandă liderilor din sectorul public și privat să trateze securitatea cibernetică ca o prioritate strategică. Este necesară investiția în instrumente avansate, promovarea culturii de conștientizare a riscurilor și colaborarea cu parteneri din industrie și guvern pentru schimb de informații și bune practici.
Microsoft Digital Defense Report arată că securitatea cibernetică nu este doar o provocare tehnică, ci și o prioritate de guvernanță, având impact asupra stabilității economice, siguranței personale și guvernanței. Abordarea amenințărilor necesită inovație tehnologică și acțiuni coordonate la nivel societal, inclusiv identificarea clară a atacatorilor și aplicarea de consecințe credibile pentru activitățile malițioase.
