Share

 

Săptămâna trecută am postat pe social media o trimitere la ediția 2025 a Microsoft Digital Defense Report, ajunsă deja la a șasea ediție. Însă, pentru că raportul are peste 80 de pagini, mulți cititori au cerut o sinteză mai ușor de parcurs. Ne-am conformat — și iat-o mai jos.

Printre datele care ne-au atras atenția: România ocupă locul 52 în topul țărilor în care companiile și persoanele fizice au fost cel mai frecvent vizate de atacuri cibernetice în prima jumătate a acestui an. E bine că nu suntem printre cei mai atacați, dar asta nu înseamnă că putem ignora riscurile.

Microsoft Digital Defense Report – informații cheie

Ransomware-ul se reinventează...

Microsoft a detectat 120 de variante diferite de ransomware, folosite împotriva a 71 de industrii. Atacatorii nu se mai bazează doar pe phishing ca vector de atac, ci tot mai mult pe inginerie socială – de exemplu, apeluri false (vishing) sau escrocherii de tipul suport tehnic.

  • Industriile cel mai frecvent vizate de ransomware sunt, în această ordine: produse industriale și servicii, inginerie și construcții, retail și distribuție, sănătate, tehnologie, consultanță IT, educație, servicii juridice, transport, consultanță financiară.
  • În plus, atacurile vizează tot mai des mediile hibride. Peste 40% dintre atacurile ransomware implică infrastructuri mixte (cloud + on-premises), comparativ cu mai puțin de 5% acum doi ani.

AI este folosită de atacatori pentru amplificarea atacurilor cibernetice

Nu sunt puține scenariile de utilizare preferate de atacatori pentru AI: spearphishing automatizat, cercetare și recunoaștere, negociere ransomware, deepfake și impersonalizare, creare de identități sintetice, identificare credențiale sensibile, automatizare cu boți, generare și debugging cod, generare/obfuscare malware, gestionare C2 și cloaking, prompt injection, automatizarea mișcărilor laterale și exfiltrării, scanare automată, dezvoltarea de tool-uri.

Autentificarea multifactor (MFA) rămâne cel mai eficient scut de protecție

MFA încă blochează peste 99% dintre tentativele de acces neautorizat, fiind cea mai importantă măsură de securitate pe care o poate implementa o organizație. Microsoft recomandă versiunile rezistente la phishing, care oferă un nivel și mai ridicat de protecție.

Scurgerile de date de autentificare sunt o problemă globală

În medie, fiecare nume de utilizator compromis apare în trei seturi diferite de date scurse, semn că informațiile furate circulă rapid și în volume uriașe. În 80% dintre atacurile investigate de Microsoft, atacatorii au colectat datele, ceea ce a inclus atât accesarea, cât și staging-ul acestora.

  • Analiștii Microsoft au observat și creșterea accelerată a infostealerelor. Programele care fură date – cum ar fi Lumma, RedLine, Vidar, Atomic și Raccoon Stealer – sunt folosite tot mai des încă din prima etapă a atacului. Scopul lor: colectarea masivă de parole, token-uri și date de sistem.
  • În 2025, instituțiile guvernamentale, companiile IT și mediul academic au fost cele mai afectate de atacuri cibernetice, tocmai din cauza volumului mare de date cu caracter personal (PII) pe care le gestionează. Pentru atacatori, accesul la aceste informații este o poartă către viitoare breșe. Recomandarea Microsoft: organizațiile cu sisteme vechi sau resurse IT limitate trebuie să prioritizeze securizarea datelor și identităților digitale.

Cele mai noi direcții urmate de atacatori

Raportul amintește trenduri precum: inginerie socială asistată de AI (atacuri mai convingătoare și greu de detectat), compromiterea lanțului de aprovizionare, rețele descentralizate și ascunse (P2P, blockchain, dark web), abuzul identităților din cloud, apariția „mercenarilor cibernetici” – hackeri din sectorul privat care își oferă serviciile la cerere.

Brokerii de acces sunt „portarii din umbră” ai criminalității cibernetice

Brokerii de acces compromit rețelele companiilor și vând accesul altor infractori. În loc să piardă timp cu infiltrarea inițială, cumpărătorii pot trece direct la furt de date sau instalare de ransomware. În fața acestui fenomen, cele mai afectate zone sunt: sectorul public, producție, servicii profesionale și consultanță, imobiliare, tehnologie, media și telecomunicații, energie, resurse și agricultură, sănătate, servicii financiare.

Atacatorii continuă să exploateze căi de acces cunoscute

Statistica Microsoft sună astfel: phishing sau inginerie socială (28%), aplicații/site-uri nepatch-uite (18%), servicii remote expuse (12%). În plus, atacatorii reacționează tot mai rapid la apariția vulnerabilităților și folosesc tehnici de inginerie socială, precum ClickFix, pentru a livra malware și a obține acces inițial în rețele.

  • De reținut este că motivația principală a atacatorilor rămâne câștigul financiar prin extorcări (33%) și ransomware (19% + 8% atacuri finalizate cu succes), în timp ce spionajul apare doar în cazuri rare (4%). Unele organizații sunt folosite ca platforme pentru atacuri împotriva altor ținte (7%), exploatând infrastructura lor digitală.
  • Totodată, aceștia folosesc lanțuri de atac agresive, ceea ce face ca detectarea timpurie să fie esențială. În 46% dintre cazuri, organizațiile au descoperit intruziunea în primele 48 de ore, iar 59% dintre atacuri au durat 7 zile sau mai puțin (în special cele cu motivație financiară).

Crește constant numărul de atacuri

În prima jumătate a lui 2025, atacurile bazate pe identitate au crescut cu 32%, alimentate de utilizarea tot mai frecventă a AI pentru mesaje de inginerie socială extrem de convingătoare, ceea ce face detectarea și răspunsul mai dificil.

  • Atacurile asupra mediilor Azure cloud au crescut și ele semnificativ: numărul incidentelor a crescut cu 26%, campaniile disruptive (ransomware, ștergeri masive), cu 87%, furturile de credențiale, cu 23%, iar încercările de exfiltrare a datelor, cu 58%. Totodată, atacatorii folosesc tactici îmbunătățite de evitare a detectării.

Dacă v-am făcut curioși și vreți să mergeți mai departe de sinteză, vă invităm să citiți raportul integral Microsoft Digital Defense, care este disponibil aici – o lectură esențială pentru a înțelege cum evoluează amenințările cibernetice și ce putem face să rămânem protejați.