askformore@bittnet.ro
Clase Programate

Atacuri ransomware si brese de securitate cibernetica in 2025

Panorama globala a amenintarilor: o escaladare fara precedent in 2025

In cea mai recenta revizuire anuala publicata de NCSC (National Cyber Security Centre) pentru anul 2025, specialistii subliniaza o crestere semnificativa si ingrijoratoare a atacurilor cibernetice la nivel global, in special a celor de tip ransomware. Raportul scoate in evidenta diferenta tot mai mare dintre ritmul cu care evolueaza aceste brese de securitate cibernetica  si capacitatea institutiilor si companiilor de a le contracara.

Principalele concluzii ale raportului includ:

  • O crestere exponentiala a atacurilor ransomware tintite pe infrastructuri critice
  • Adoptarea masiva de tactici avansate si persistente (APT) de catre grupurile de hackeri sponsorizate de state
  • Provocari majore in recrutarea si retinerea specialistilor in securitate cibernetica
  • Lacune semnificative in strategiile nationale de aparare cibernetica

Aceasta situatie impune o regandire totala a strategiei de aparare cibernetica la nivel national si organizational, fiind inclusiv un semnal de alarma pentru sectorul privat si public.

Ransomware-ul ramane principala arma a infractorilor cibernetici

Fenomenul ransomware continua sa fie una dintre cele mai grave amenintari cibernetice, cu un impact devastator atat asupra companiilor, cat si asupra infrastructurilor guvernamentale si critice.

Ce este ransomware?

Ransomware-ul este un tip de malware care cripteaza datele victimei si solicita o rascumparare pentru deblocarea lor. Desi nu este un concept nou, modul in care aceste atacuri sunt orchestrate si amploarea lor s-au schimbat considerabil in 2025.

Statisticile vorbesc de la sine:

  • Rata lunara a atacurilor ransomware a crescut cu 95% fata de anul 2024
  • Sectorul sanatatii si cel al educatiei sunt printre cele mai afectate
  • Atacurile asupra companiilor mici si mijlocii s-au dublat fata de anul precedent

Grupuri precum LockBit, BlackCat si Cl0p continua sa creeze haos in organizatii din intreaga lume. Acestia folosesc tehnici de evaziune sofisticate, inclusiv validari bazate pe AI si infrastructuri descentralizate pe dark web pentru a-si ascunde urmele.

Deficientele din defensiva nationala – un punct vulnerabil major

Desi raspunsurile la incidente s-au imbunatatit in unele tari, raportul NCSC semnaleaza ca multe guverne inca se confrunta cu lacune critice in ceea ce priveste capacitatea de aparare. In 2025, se observa un decalaj clar intre capacitatile atacatorilor si nivelul de protectie al institutiilor publice.

Factori care contribuie la acest decalaj:

  • Lipsa personalului calificat in domeniul securitatii cibernetice
  • Bugete IT insuficiente pentru a face fata noilor amenintari
  • Adoptarea lenta a tehnologiilor de protectie de ultima generatie
  • Lipsa colaborarii inter-institutionale si a schimbului de inteligenta cibernetica

Serviciile publice, infrastructurile energetice si financiare, spitalele si institutiile educationale raman tinte vulnerabile fara strategii de rezilienta cibernetica adaptate realitatii actuale.

Recente evolutii in tacticile atacatorilor

Una dintre tendintele remarcate in 2025 este rafinarea tactica a atacurilor si imbunatatirea modului in care atacatorii interactioneaza cu victimele. In special:

  1. Double extortion – atacatorii cripteaza datele, dar totodata le si exfiltreaza, amenintand cu publicarea acestora
  2. Ransomware-as-a-Service (RaaS) – serviciile ransomware sunt externalizate, astfel incat oricine poate lansa un atac cu investitie minima
  3. Targetare precisa – atacurile sunt mult mai bine personalizate pe profilul victimei

Aceste strategii duc la cresterea ratelor de succes ale atacurilor si la cresterea sumelor platite, deseori in criptomonede, ceea ce ingreuneaza urmarirea transferurilor.

Securitatea in era AI: protectie sau vulnerabilitate?

Un paradox semnalat de raportul NCSC 2025 este legat de adoptarea accelerata a inteligentei artificiale. Desi AI este folosita activ in cresterea nivelului de protectie, ea este totodata folosita intens si de catre atacatori.

Utilizari pozitive ale AI in defensiva:

  • Detectia automata a comportamentului anormal in retea
  • Clasificarea si prioritizarea alertelor pentru echipele SOC
  • Automatizarea patch management-ului si raspunsului la incidente

Dar si riscurile cresc:

  • Generare automata de e-mailuri de phishing extrem de convingatoare utilizand modele AI de tip LLM (Large Language Models)
  • Deepfakes utilizate in fraudare prin inginerie sociala
  • Exploatarea AI in loviturile cibernetice sponsorizate de state

Aceasta lupta continua dintre AI-ul defensiv si cel ofensiv impune reglementari mai clare si politici publice adaptate acestei realitati in evolutie.

Educatia – singura arma sustenabila pe termen lung

Expertii NCSC atrag atentia ca educatia in securitate cibernetica este cea mai eficienta solutie pe termen lung. Dezvoltarea unei culturi de securitate la toate nivelurile – de la cetateni la conducerea executiva a companiilor – este esentiala.

Masuri esentiale recomandate in raportul NCSC:

  1. Integrarea educatiei despre securitate cibernetica in sistemele nationale de invatamant
  2. Reskilling pentru angajatii care tranziteaza catre domenii tehnice
  3. Programe continue de perfectionare la locul de munca pentru specialistii din IT
  4. Campanii de awareness adresate publicului larg

Recomandari practice pentru organizatii si institutii

Avand in vedere peisajul amenintarilor din 2025, organizatiile trebuie sa ia masuri clare pentru a reduce riscurile:

  • Implementarea unui plan robust de backup si disaster recovery
  • Actualizarea constanta a sistemelor si patch-urilor
  • Adoptarea unui model Zero Trust in retele si infrastructura
  • Monitorizarea continua a retelei prin solutii SIEM si EDR
  • Testarea constanta prin simularea de atacuri (red teaming, penetration testing)
  • Instruirea periodica a angajatilor in recunoasterea phishing-ului si a altor tehnici de inginerie sociala

Concluzie: nevoia unei strategii nationale si globale coerente

Anul 2025 marcheaza o perioada in care atacurile cibernetice au atins un nivel fara precedent, atat in intensitate, cat si in complexitate. Daca autoritatile guvernamentale, companiile private si societatea civila nu coopereaza printr-o strategie comuna, diferenta dintre atacatori si aparatori va continua sa creasca.

Este esential ca fiecare organizatie sa priveasca securitatea cibernetica nu ca pe o cheltuiala, ci ca pe o investitie vitala in sustenabilitatea si rezilienta sa.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate securitatii cibernetice din categoria Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.