România se clasează pe locul 52 la nivel mondial în rândul ţărilor în care clienţii au fost cel mai frecvent afectaţi de activităţi cibernetice, conform noului Microsoft Digital Defense Report, publicat vineri.
„Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale şi organizaţionale şi abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziţie solidă trebuie continuate pentru a coordona şi colabora în apărarea împotriva adversarilor comuni. Apărările tradiţionale de tip perimetral nu mai sunt suficiente. Rezilienţa trebuie proiectată în sisteme, lanţuri de aprovizionare, procese şi guvernanţă. Vor apărea noi tipuri de ameninţări cu o frecvenţă tot mai mare; a fi informat şi pregătit este esenţial”, a afirmat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster, la Microsoft, într-un comunicat de presă transmis AGERPRES.
Potrivit raportului, peste jumătate dintre atacurile cibernetice cu motive cunoscute au fost determinate de şantaj sau ransomware, iar cel puţin 52% dintre incidente au fost alimentate de interese financiare, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%.
Totodată, ameninţările provenite de la actori statali rămân o problemă serioasă şi persistentă, însă cele mai multe atacuri imediate cu care se confruntă organizaţiile astăzi provin de la infractori oportunişti care urmăresc profitul.
Datele centralizate în cercetare arată că, în fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identităţii şi filtrează cinci miliarde de e-mailuri pentru malware şi phishing.
„Progresele în automatizare şi disponibilitatea unor instrumente gata de utilizare au permis infractorilor cibernetici – chiar şi celor cu expertiză tehnică limitată – să îşi extindă semnificativ operaţiunile. Utilizarea inteligenţei artificiale a amplificat această tendinţă, atacatorii accelerând dezvoltarea de malware şi creând conţinut sintetic mai realist, ceea ce sporeşte eficienţa activităţilor precum phishing-ul şi atacurile ransomware. Drept urmare, actorii maliţioşi şi oportunişti vizează acum pe oricine – fie că sunt organizaţii mari sau mici – transformând criminalitatea cibernetică într-o ameninţare universală, omniprezentă în viaţa noastră de zi cu zi. În acest context, liderii organizaţionali trebuie să trateze securitatea cibernetică drept o prioritate strategică esenţială – nu doar ca o problemă de IT – şi să construiască rezilienţa în tehnologie şi operaţiuni încă de la bază”, explică specialiştii.
În cel de-al şaselea raport anual Microsoft Digital Defense Report, care acoperă tendinţele din perioada iulie 2024 – iunie 2025, se subliniază faptul că măsurile tradiţionale de securitate nu mai sunt suficiente şi este nevoie de apărări moderne şi de o colaborare puternică între industrii şi guverne pentru a ţine pasul cu ameninţările.
Astfel, serviciile publice critice rămân ţinte principale pentru infractorii cibernetici, de la spitalele şi administraţii locale la instituţii de învăţământ. „În ultimul an, atacurile asupra acestor sectoare au avut consecinţe reale, inclusiv întârzieri în acordarea îngrijirilor medicale de urgenţă, întreruperi ale serviciilor de urgenţă, anularea cursurilor şcolare şi blocarea sistemelor de transport. Actorii ransomware exploatează opţiunile limitate ale acestor organizaţii, forţându-le să ia decizii dificile sub presiune”, atrag atenţia experţii în securitate cibernetică.
Mai mult, anul 2025 a marcat o escaladare în utilizarea Inteligenţei Artificiale atât de către atacatori, cât şi de către apărători.
„Actorii ameninţărilor folosesc AI pentru a-şi intensifica atacurile prin automatizarea phishing-ului, extinderea ingineriei sociale, crearea de conţinut sintetic, identificarea mai rapidă a vulnerabilităţilor şi dezvoltarea de malware capabil să se adapteze. Şi actorii statali au continuat să integreze AI în operaţiunile lor de influenţă cibernetică. Această activitate s-a intensificat în ultimele şase luni, pe măsură ce aceşti actori folosesc tehnologia pentru a-şi face acţiunile mai avansate, scalabile şi direcţionate. Pentru specialiştii în securitate, inteligenţa artificială se dovedeşte, de asemenea, a fi un instrument valoros. Microsoft, de exemplu, utilizează AI pentru a identifica ameninţări, a închide breşe de detecţie, a intercepta tentative de phishing şi a proteja utilizatorii vulnerabili. Pe măsură ce riscurile şi oportunităţile asociate AI evoluează rapid, organizaţiile trebuie să acorde prioritate securizării instrumentelor bazate pe inteligenţă artificială şi instruirii echipelor lor. Toţi – de la industrie la guvern – trebuie să fie proactivi pentru a ţine pasul cu atacatorii din ce în ce mai sofisticaţi şi pentru a se asigura că apărătorii rămân cu un pas înaintea adversarilor”, se menţionează în raport.
Pe fondul complexităţii tot mai mari a ameninţărilor cibernetice, peste 97% dintre atacurile asupra identităţii sunt atacuri asupra parolelor şi doar în prima jumătate a acestui an, atacurile bazate pe identitate au crescut cu 32%.
În cazul României, concluziile raportului reprezintă un apel la acţiune adresat liderilor din sectorul public şi privat.
„Securitatea cibernetică trebuie tratată ca o prioritate strategică fundamentală, integrată în toate aspectele legate de tehnologie şi operaţiuni. Raportul încurajează organizaţiile să investească în instrumente avansate de securitate, să promoveze o cultură a conştientizării cibernetice şi să colaboreze cu parteneri din industrie şi instituţii guvernamentale pentru a împărtăşi informaţii şi bune practici”, susţin realizatorii documentului de specialitate.
Microsoft Digital Defense Report evidenţiază faptul că, în prima jumătate a anului 2025, România s-a clasat pe locul 52 în clasamentul mondial în ceea ce priveşte impactul atacurilor cibernetice.
