♦ Atacatorii folosesc acum AI Generativ pentru a crea deepfake-uri şi „momeli“ de phishing nedetectabile, iar costul mediu al unei breşe de securitate a urcat la 4,4 milioane de dolari ♦ Directiva NIS2 schimbă regulile jocului: securitatea nu mai este o problemă de „suport IT“, ci o responsabilitate legală directă pentru conducerea companiilor ♦ Reprezentanţii Google Cloud demontează mitul că serverele proprii (on-premise) sunt mai sigure şi recomandă o arhitectură „Zero Trust“ pentru a contracara atacatorii care pot sta ascunşi în reţea chiar şi 80 de zile.
Peisajul securităţii cibernetice trece printr-o transformare fundamentală sub influenţa inteligenţei artificiale, care a „democratizat“ accesul la instrumente sofisticate de atac, permiţând infractorilor să creeze campanii de inginerie socială greu de detectat şi malware care se modifică singur în timp real. În acest context, vechea paradigmă în care era nevoia ca atacatorii să „spargă“ sistemele a fost înlocuită de una mult mai simplă: furtul de identitate. Potrivit experţilor Google Cloud, singura modalitate prin care organizaţiile pot ţine pasul cu volumul şi viteza acestor ameninţări este integrarea AI-ului în mecanismele de apărare, transformând securitatea dintr-o funcţie reactivă într-una predictivă.
„AI-ul a «democratizat» criminalitatea cibernetică. Atacatorii folosesc acum AI Generativ pentru a crea momeli de phishing perfecte din punct de vedere gramatical în limba română, pentru a genera deepfake-uri audio hiperrealiste pentru inginerie socială şi pentru a automatiza atacurile cu «documente capcană», unde codul maliţios este ascuns în spatele unor fişiere benigne cum ar fi PDF-urile“, a declarat pentru ZF Artur Kulinski, Security Customer Engineer în cadrul Google Cloud.
Una dintre cele mai îngrijorătoare evoluţii tehnice observate în 2025 este apariţia malware-ului adaptiv. Spre deosebire de viruşii tradiţionali, noile ameninţări utilizează inteligenţa artificială pentru a se adapta şi a evita detectarea lor.
„Am văzut chiar exemple incipiente de malware adaptiv care utilizează AI în timpul execuţiei pentru a-şi rescrie propriul cod sursă şi a evita detectarea. Această evoluţie rapidă înseamnă că instruirea tradiţională de conştientizare nu mai este suficientă; organizaţiile trebuie să folosească AI pentru a lupta împotriva AI“, a subliniat el.
În timp ce AI-ul oferă uneltele, strategia atacatorilor s-a mutat de la exploatarea vulnerabilităţilor de software la exploatarea utilizatorului uman. Cea mai periculoasă tendinţă observată în regiune este creşterea atacurilor bazate pe identitate.
„Ransomware-ul rămâne o ameninţare principală, dar cea mai periculoasă tendinţă este creşterea atacurilor bazate pe identitate“.
„Vedem o creştere masivă a furtului de credenţiale şi a încercărilor de ocolire a MFA (autentificarea multi-factor); atacatorii nu mai «sparg» intrarea (hacking), ci pur şi simplu se «logheaz㻓, a punctat Kulinski.
În România, această ameninţare este critică pentru infrastructura naţională. „În România, infrastructura critică – în special energia şi serviciile publice – rămâne o ţintă de top pentru adversari sofisticaţi şi campanii disruptive sponsorizate de state“, a adăugat el.
