Atacurile cibernetice ating viteze record: date furate în doar șase minute

Peisajul securității digitale intră într-o nouă eră, în care viteza atacurilor cibernetice devine factorul decisiv. O analiză realizată de ESET arată că, în 2025, cel mai rapid caz de exfiltrare a datelor s-a produs în doar șase minute — o scădere drastică față de 4 ore și 29 de minute înregistrate în 2024. Această accelerare fără precedent ridică semne de întrebare serioase privind capacitatea organizațiilor de a detecta și opri atacurile în timp util, mai ales în condițiile în care metodele utilizate devin tot mai sofisticate.

Inteligența artificială, motorul noii generații de atacuri

Specialiștii ESET atrag atenția că Inteligența Artificială este principalul catalizator al acestei transformări. Atacatorii nu mai creează neapărat tehnici complet noi, ci folosesc AI pentru a perfecționa și accelera tacticile deja existente.

Potrivit analizei, aproximativ 80% dintre grupările de tip ransomware-as-a-service (RaaS) integrează deja funcționalități bazate pe AI sau automatizare. Acest lucru le permite să lanseze atacuri mai rapide, mai precise și mai greu de detectat.

România se apropie de o criză majoră a forței de muncă. Avertismentul ministrului: „Vom ajunge într-un punct fără întoarcere”

17:43

Debut istoric pentru SpaceX pe bursă. Investitorii au pariat masiv pe imperiul spațial al lui Elon Musk

15:38

În consecință, breșele de securitate devin mai frecvente, iar costurile asociate acestora cresc semnificativ pentru companii și instituții

„Breakout time” – de la ore la minute

Un indicator esențial al eficienței atacurilor este timpul dintre accesul inițial într-un sistem și extinderea controlului în rețea, cunoscut drept „breakout time”.

Dacă în trecut acest interval era măsurat în ore sau chiar zile, în prezent a ajuns la aproximativ 30 de minute, cu aproape 29% mai rapid decât în anul anterior. În unele cazuri extreme, mișcarea laterală a avut loc în mai puțin de un minut. Această viteză transformă orice întârziere în reacție într-un risc major. Dacă atacatorii nu sunt opriți imediat, o simplă intruziune se poate transforma rapid într-un incident de amploare.

Reacția umană, depășită de ritmul atacurilor

Experții subliniază că modelele tradiționale de apărare, bazate în principal pe intervenția umană, nu mai sunt suficiente. Într-un context în care atacurile se desfășoară în minute, echipele de securitate trebuie să își adapteze radical strategiile.

Dacă un atacator reușește să obțină acces privilegiat sau să rămână nedetectat pe dispozitive vulnerabile, reacția întârziată poate face imposibilă limitarea pagubelor.

În acest context, soluțiile moderne precum XDR (extended detection and response) și MDR (managed detection and response), susținute de inteligență artificială, devin esențiale. Acestea pot identifica automat comportamente suspecte, pot corela date în timp real și pot interveni rapid pentru a limita impactul atacurilor.

„Vânătoarea” de amenințări, tot mai importantă

Pe lângă tehnologiile automate, analiza proactivă a amenințărilor — cunoscută drept „threat hunting” — capătă un rol central în strategiile de securitate. Această abordare presupune identificarea timpurie a vulnerabilităților și a comportamentelor suspecte, înainte ca acestea să fie exploatate. Practic, organizațiile trebuie să anticipeze atacurile, nu doar să reacționeze la ele. Combinarea acestor metode permite specialiștilor să înțeleagă mai bine modul în care sunt vizați și să prevină incidentele majore.

În viitor, agenții bazați pe inteligență artificială ar putea prelua o mare parte din sarcinile de detecție și răspuns, reducând semnificativ timpii de reacție. Tendința este clară: atât atacurile, cât și apărarea devin din ce în ce mai automatizate.