România se clasează pe locul 52 la nivel mondial în rândul țărilor în care clienții au fost cel mai frecvent afectați de activități cibernetice, conform noului Microsoft Digital Defense Report, publicat vineri.
”Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale și organizaționale și abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziție solidă trebuie continuate pentru a coordona și colabora în apărarea împotriva adversarilor comuni. Apărările tradiționale de tip perimetral nu mai sunt suficiente. Reziliența trebuie proiectată în sisteme, lanțuri de aprovizionare, procese și guvernanță. Vor apărea noi tipuri de amenințări cu o frecvență tot mai mare; a fi informat și pregătit este esențial”, a afirmat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster, la Microsoft, într-un comunicat de presă transmis AGERPRES.
Potrivit raportului, peste jumătate dintre atacurile cibernetice cu motive cunoscute au fost determinate de șantaj sau ransomware, iar cel puțin 52% dintre incidente au fost alimentate de interese financiare, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%.
Totodată, amenințările provenite de la actori statali rămân o problemă serioasă și persistentă, însă cele mai multe atacuri imediate cu care se confruntă organizațiile astăzi provin de la infractori oportuniști care urmăresc profitul.
Datele centralizate în cercetare arată că, în fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identității și filtrează cinci miliarde de e-mailuri pentru malware și phishing.
”Progresele în automatizare și disponibilitatea unor instrumente gata de utilizare au permis infractorilor cibernetici – chiar și celor cu expertiză tehnică limitată – să își extindă semnificativ operațiunile. Utilizarea inteligenței artificiale a amplificat această tendință, atacatorii accelerând dezvoltarea de malware și creând conținut sintetic mai realist, ceea ce sporește eficiența activităților precum phishing-ul și atacurile ransomware. Drept urmare, actorii malițioși și oportuniști vizează acum pe oricine – fie că sunt organizații mari sau mici – transformând criminalitatea cibernetică într-o amenințare universală, omniprezentă în viața noastră de zi cu zi. În acest context, liderii organizaționali trebuie să trateze securitatea cibernetică drept o prioritate strategică esențială – nu doar ca o problemă de IT – și să construiască reziliența în tehnologie și operațiuni încă de la bază”, explică specialiștii.
În cel de-al șaselea raport anual Microsoft Digital Defense Report, care acoperă tendințele din perioada iulie 2024 – iunie 2025, se subliniază faptul că măsurile tradiționale de securitate nu mai sunt suficiente și este nevoie de apărări moderne și de o colaborare puternică între industrii și guverne pentru a ține pasul cu amenințările.
Astfel, serviciile publice critice rămân ținte principale pentru infractorii cibernetici, de la spitalele și administrații locale la instituții de învățământ. ”În ultimul an, atacurile asupra acestor sectoare au avut consecințe reale, inclusiv întârzieri în acordarea îngrijirilor medicale de urgență, întreruperi ale serviciilor de urgență, anularea cursurilor școlare și blocarea sistemelor de transport. Actorii ransomware exploatează opțiunile limitate ale acestor organizații, forțându-le să ia decizii dificile sub presiune”, atrag atenția experții în securitate cibernetică.
Mai mult, anul 2025 a marcat o escaladare în utilizarea Inteligenței Artificiale atât de către atacatori, cât și de către apărători.
”Actorii amenințărilor folosesc AI pentru a-și intensifica atacurile prin automatizarea phishing-ului, extinderea ingineriei sociale, crearea de conținut sintetic, identificarea mai rapidă a vulnerabilităților și dezvoltarea de malware capabil să se adapteze. Și actorii statali au continuat să integreze AI în operațiunile lor de influență cibernetică. Această activitate s-a intensificat în ultimele șase luni, pe măsură ce acești actori folosesc tehnologia pentru a-și face acțiunile mai avansate, scalabile și direcționate. Pentru specialiștii în securitate, inteligența artificială se dovedește, de asemenea, a fi un instrument valoros. Microsoft, de exemplu, utilizează AI pentru a identifica amenințări, a închide breșe de detecție, a intercepta tentative de phishing și a proteja utilizatorii vulnerabili. Pe măsură ce riscurile și oportunitățile asociate AI evoluează rapid, organizațiile trebuie să acorde prioritate securizării instrumentelor bazate pe inteligență artificială și instruirii echipelor lor. Toți – de la industrie la guvern – trebuie să fie proactivi pentru a ține pasul cu atacatorii din ce în ce mai sofisticați și pentru a se asigura că apărătorii rămân cu un pas înaintea adversarilor”, se menționează în raport.
Pe fondul complexității tot mai mari a amenințărilor cibernetice, peste 97% dintre atacurile asupra identității sunt atacuri asupra parolelor și doar în prima jumătate a acestui an, atacurile bazate pe identitate au crescut cu 32%.
În cazul României, concluziile raportului reprezintă un apel la acțiune adresat liderilor din sectorul public și privat.
”Securitatea cibernetică trebuie tratată ca o prioritate strategică fundamentală, integrată în toate aspectele legate de tehnologie și operațiuni. Raportul încurajează organizațiile să investească în instrumente avansate de securitate, să promoveze o cultură a conștientizării cibernetice și să colaboreze cu parteneri din industrie și instituții guvernamentale pentru a împărtăși informații și bune practici”, susțin realizatorii documentului de specialitate.
Microsoft Digital Defense Report evidențiază faptul că, în prima jumătate a anului 2025, România s-a clasat pe locul 52 în clasamentul mondial în ceea ce privește impactul atacurilor cibernetice.
