„Una dintre tendințele remarcate la nivelul anului 2025 este legată de creșterea atacurilor sponsorizate de state. Pe măsură ce tensiunile geopolitice cresc, atacurile asupra infrastructurii critice sunt din ce în ce mai frecvente, având ca scop nu doar perturbarea imediată, ci și accesul pe termen lung pentru conflicte viitoare”, a explicat pentru „Ziarul de Iași” Marius Munteanu, specialist în securitate IT la ESET România.

Inteligența artificială, un instrument periculos în mâinile hackerilor

O altă tendință îngrijorătoare este utilizarea inteligenței artificiale (AI) de către infractorii cibernetici. Folosind AI, atacatorii creează mesaje false aproape imposibil de distins de cele reale, făcând phishing-ul mult mai periculos decât înainte. Practic, este un tip de „inginerie socială” care manipulează utilizatorii prin înșelăciune și generarea unui sentiment de panică sau urgență (de exemplu: „Contul dvs. este în pericol/acționați imediat”). Scopul final este de a fura date esențiale pentru accesul online sau tranzacții financiare, explică specialistul ESET România.

Tot mai răspândit este și Ransomware-as-a-Service (RaaS), un model prin care grupurile de ransomware oferă altor infractori unelte gata de utilizare pentru atacuri cibernetice.

„Este un cod malware care se infiltrează în sisteme, cod conceput să blocheze  prin criptare accesul la datele valoroase stocate, acces pe care atacatorii promit să îl restaureze după plata online a unei sume, întotdeauna foarte mari”, explică Munteanu.

Cloud-ul și dispozitivele inteligente, ținte tot mai vulnerabile pentru hackeri

Un alt risc major este reprezentat de vulnerabilitățile din sistemele cloud și dispozitivele IoT (Internet of Things).

„Odată cu migrarea către soluții cloud, organizațiile se confruntă cu noi vectori de atac, iar multe dintre dispozitivele IoT, adesea insuficient securizate, devin ținte ușoare pentru atacatori”, spune specialistul în securitate IT.

În plus, riscurile s-au amplificat și din cauza muncii hibride, adică de acasă și de la birou.

„Personalul intern, fie că este vorba de angajați sau contractori, poate fi responsabil pentru creșterea nivelului de amenințare într-o companie. Chiar și atunci când sunt bine intenționați, o simplă configurare greșită a unui link de partajare pentru instrumentele de colaborare în cloud, poate expune fișiere conținând informații sensibile”, avertizează expertul IT.

Cum ne apărăm de atacurile cibernetice?

Munteanu spune că metodele de securitate cibernetică evoluează constant pentru a face față atacurilor tot mai sofisticate. În primul rând, AI este esențială pentru detectarea problemelor. Aceasta analizează cantități mari de date și identifică comportamente suspecte, astfel încât atacurile să poată fi prevenite sau oprite rapid.

• Citiți și: Fiți cu ochii în patru! Hackerii sunt tot mai inventivi. Cum să recunoaștem mesajele periculoase de la bănci și instituții

Apoi, există un concept numit „Zero Trust”, care presupune că nimeni și nimic nu este considerat sigur în mod automat, nici măcar utilizatorii din interiorul unei rețele. Fiecare acces este verificat și revalidat constant, pentru a împiedica hackerii care reușesc să intre într-o rețea să se deplaseze liber și să provoace pagube.

Un alt principiu important este „mesh-ul de securitate cibernetică”, ne spune Munteanu, adică o rețea flexibilă de protecție. Aceasta permite ca mai multe soluții de securitate să lucreze împreună și să reacționeze rapid, indiferent dacă amenințarea vine dintr-un birou fizic sau dintr-un server aflat la distanță.

În final, toate aceste măsuri sunt integrate într-un sistem inteligent care monitorizează în permanență rețeaua, previne pierderile de date și gestionează riscurile interne, cum ar fi angajații care pot compromite securitatea din greșeală sau intenționat.

Atacurile cibernetice sunt tot mai complexe, iar tehnologia joacă un rol esențial, dar nu este suficientă, este de părere Valentin Măzăreanu, profesor asociat la FEAA Iași. El spune că factorul uman rămâne principala vulnerabilitate.

Tehnologia nu poate preveni toate atacurile

„Tehnologia avansată este esențială, dar prima linie de apărare rămâne utilizatorul. Majoritatea breșelor de securitate sunt cauzate de erori umane – un click pe un link greșit sau utilizarea unei parole slabe pot compromite întregul sistem”, explică profesorul din Iași.

El spune că o strategie eficientă de securitate trebuie să includă training regulat pentru angajați, parole sigure și utilizarea corectă a dispozitivelor de serviciu. De asemenea, recomandă simulări de atacuri pentru a testa vigilența angajaților și politici stricte de securitate – autentificare multifactorială, acces bazat pe principiul „necesității de a ști” și verificări continue. Măzăreanu consideră că trebuie pus un accent deosebit pe conștientizare și educație, deoarece tehnologia singură nu poate preveni toate atacurile.

 

Publicitate și alte recomandări video