România s-a clasat în prima jumătate a anului 2025 pe locul 52 la nivel mondial în rândul ţărilor în care companiile şi persoanele fizice au fost cel mai frecvent afectate de activităţi cibernetice, conform noului Microsoft Digital Defense Report.
Deşi această poziţie nu plasează România printre cele mai vizate naţiuni, ea subliniază expunerea ţării la un spectru larg de riscuri cibernetice, de la atacuri oportuniste la campanii mai sofisticate orchestrate de infractori cibernetici organizaţi şi actori statali.
Raportul subliniază că în cazul României serviciile publice critice rămân ţinte principale pentru infractorii cibernetici. Spitalele, administraţiile locale şi instituţiile de învăţământ sunt deosebit de vulnerabile din cauza volumului mare de date sensibile pe care le deţin şi a resurselor limitate în materie de securitate cibernetică.
În ultimul an, atacurile asupra acestor sectoare au avut consecinţe reale, inclusiv întârzieri în acordarea îngrijirilor medicale de urgenţă, întreruperi ale serviciilor de urgenţă, anularea cursurilor şcolare şi blocarea sistemelor de transport. Actorii ransomware exploatează opţiunile limitate ale acestor organizaţii, forţându-le să ia decizii dificile sub presiune.
În plus, anul 2025 a marcat o escaladare în utilizarea inteligenţei artificiale atât de către atacatori, cât şi de către apărători.
De asemenea, peste 97% dintre atacurile asupra identităţii sunt atacuri asupra parolelor. Doar în prima jumătate a anului 2025, atacurile bazate pe identitate au crescut cu 32%.
„Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale şi organizaţionale şi abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziţie solidă trebuie continuate pentru a coordona şi colabora în apărarea împotriva adversarilor comuni. Apărările tradiţionale de tip perimetral nu mai sunt suficiente. Rezilienţa trebuie proiectată în sisteme, lanţuri de aprovizionare, procese şi guvernanţă. Vor apărea noi tipuri de ameninţări cu o frecvenţă tot mai mare; a fi informat şi pregătit este esenţial.”, a declarat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster, Microsoft.
În 80% dintre incidentele cibernetice investigate anul trecut de echipele de securitate Microsoft, atacatorii au urmărit să fure date, un trend alimentat mai degrabă de câştiguri financiare decât de colectarea de informaţii.
Conform celui mai recent Microsoft Digital Defense Report, peste jumătate dintre atacurile cibernetice cu motive cunoscute au fost determinate de şantaj sau ransomware. Cel puţin 52% dintre incidente au fost alimentate de interese financiare, în timp ce atacurile axate exclusiv pe spionaj au reprezentat doar 4%. Ameninţările provenite de la actori statali rămân o problemă serioasă şi persistentă, însă cele mai multe atacuri imediate cu care se confruntă organizaţiile astăzi provin de la infractori oportunişti care urmăresc profitul.
În fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identităţii şi filtrează 5 miliarde de e-mailuri pentru malware şi phishing.
Pentru România, concluziile raportului reprezintă un apel la acţiune adresat liderilor din sectorul public şi privat. Securitatea cibernetică trebuie tratată ca o prioritate strategică fundamentală, integrată în toate aspectele legate de tehnologie şi operaţiuni. Raportul încurajează organizaţiile să investească în instrumente avansate de securitate, să promoveze o cultură a conştientizării cibernetice şi să colaboreze cu parteneri din industrie şi instituţii guvernamentale pentru a împărtăşi informaţii şi bune practici.
