România, printre cele mai afectate țări de atacuri cibernetice

În 2025, România este una dintre cele mai afectate țări din Europa de atacuri cibernetice, fiind vizată tot mai des de campanii de phishing, ransomware și spionaj digital.

Creșterea exponențială a amenințărilor online denotă extinderea infrastructurilor digitale, precum și vulnerabilitățile care persistă în sectorul public și privat.

România a devenit una dintre principalele ținte ale hackerilor în 2025

Foto: Shutterstock

Bursa de Valori București a început săptămâna pe roșu. Scăderi pe majoritatea indicilor

10:52

Povara vaccinurilor COVID apasă bugetul României. Negocieri tensionate cu Pfizer

10:30

Trăim într-o eră în care securitatea informatică devine o prioritate strategică. În acest context, România se confruntă cu o provocare majoră, și anume consolidarea apărării cibernetice. Scopul este acela de a-și proteja datele instituțiilor și ale cetățenilor. Țara noastră ocupă locul 52 la nivel mondial într-un top al țărilor ale căror utilizatori au fost cel mai frecvent afectați de activități cibernetice. Informația a fost publicată în cel mai recent raport Microsoft Digital Defense.

Conform raportului, peste jumătate dintre atacurile cibernetice cu cauze cunoscute au fost motivate de șantaj sau ransomware. De asemenea, cel puțin 52% dintre incidente au avut la bază interese financiare. În schimb, atacurile orientate exclusiv spre spionaj au reprezentat doar 4% din total.

Deși amenințările provenite de la actori statali continuă să reprezinte o problemă gravă și persistentă, majoritatea atacurilor imediate sunt lansate de infractori oportuniști care urmăresc obținerea rapidă a unui profit.

„Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale și organizaționale și abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziție solidă trebuie continuate pentru a coordona și colabora în apărarea împotriva adversarilor comuni. Apărările tradiționale de tip perimetral nu mai sunt suficiente. Reziliența trebuie proiectată în sisteme, lanțuri de aprovizionare, procese și guvernanță. Vor apărea noi tipuri de amenințări cu o frecvență tot mai mare; a fi informat și pregătit este esențial”, a declarat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster la Microsoft.

100 de trilioane de semnale procesate zilnic

Datele din același raport arată că Microsoft procesează zilnic peste 100 de trilioane de semnale. De asemenea, blochează aproximativ 4,5 milioane de tentative noi de malware și analizează 38 de milioane de cazuri de risc de furt al identității. În plus, filtrează cinci miliarde de e-mailuri pentru a elimina mesajele infectate cu malware sau phishing.

„Progresele în automatizare și disponibilitatea unor instrumente gata de utilizare au permis infractorilor cibernetici, chiar și celor cu expertiză tehnică limitată, să își extindă semnificativ operațiunile. Utilizarea inteligenței artificiale a amplificat această tendință, atacatorii accelerând dezvoltarea de malware și creând conținut sintetic mai realist, ceea ce sporește eficiența activităților precum phishing-ul și atacurile ransomware. Drept urmare, actorii malițioși și oportuniști vizează acum pe oricine, fie că sunt organizații mari sau mici, transformând criminalitatea cibernetică într-o amenințare universală, omniprezentă în viața noastră de zi cu zi. În acest context, liderii organizaționali trebuie să trateze securitatea cibernetică drept o prioritate strategică esențială, nu doar ca o problemă de IT, și să construiască reziliența în tehnologie și operațiuni încă de la bază”, subliniază specialiștii citați în raport.

Ediția din 2025 a Microsoft Digital Defense Report este cea de-a șasea publicată până acum. Aceasta acoperă perioada iulie 2024-iunie 2025 și evidențiază faptul că măsurile tradiționale de securitate nu mai sunt suficiente. În esență, este necesară o abordare modernă, colaborativă, bazată pe cooperarea între industrii și guverne.

Care sunt principalele ține ale atacurilor

Serviciile publice critice rămân principalele ținte pentru atacurile informatice. Spitalele, administrațiile locale și instituțiile de învățământ sunt printre cele mai afectate.

„În ultimul an, atacurile asupra acestor sectoare au avut consecințe reale, inclusiv întârzieri în acordarea îngrijirilor medicale de urgență, întreruperi ale serviciilor de urgență, anularea cursurilor școlare și blocarea sistemelor de transport. Actorii ransomware exploatează opțiunile limitate ale acestor organizații, forțându-le să ia decizii dificile sub presiune”, avertizează experții Microsoft.

Un alt fenomen marcat în raportul din 2025 este creșterea utilizării inteligenței artificiale, atât de către atacatori, cât și de către apărători. Pe fondul complexității crescute a amenințărilor, raportul Microsoft notează că peste 97% dintre atacurile cibernetice asupra identității vizează parolele. Numărul atacurilor bazate pe identitate a crescut cu 32% doar în prima jumătate a anului 2025.

În cazul României, concluziile raportului reprezintă un avertisment și un apel la acțiune adresat liderilor din sectorul public și privat.