preloader
Craftity Tech
Linkedin
Solicitați consultanță
Solicitați consultanță

Raport de Cybersecuritate Q2 2025
Apărarea împotriva Autonomiei și Decepției

Raport de Cybersecuritate Q2 2025

Al doilea trimestru al anului 2025 a marcat o nouă accelerare în evoluția amenințărilor cibernetice. Granițele dintre operațiunile automatizate, sponsorizate de stat și cele criminale s-au estompat și mai mult, pe măsură ce adversarii utilizează sisteme autonome de inteligență artificială, conținut sintetic și manipularea lanțului de aprovizionare pentru a penetra chiar și cele mai bine pregătite organizații.

În timp ce industria globală a securității cibernetice continuă să se maturizeze, noi vulnerabilități apar mai repede decât se pot adapta sistemele tradiționale de apărare. Acest raport analizează principalele evoluții din perioada aprilie-iunie 2025, evidențiind incidentele majore, tendințele în materie de amenințări și modul în care organizațiile răspund prin inovare și colaborare.

1. Prezentare generală a securității cibernetice globale

1.1 Creșterea atacurilor automatizate de IA

Trimestrul 2 a confirmat că atacurile cibernetice bazate pe algoritmi de auto-învățare devin noua normalitate. Aceste sisteme testează, adaptează și evoluează continuu pe baza răspunsurilor defensive.

  • Aproape 70% din tentativele de intruziune detectate în T2 au prezentat semne de automatizare sau implicare a IA generative.

  • Kiturile de phishing adaptiv, capabile să rescrie e-mailurile în timp real pe baza comportamentului destinatarilor, au devenit un vector de amenințare principal.

  • Roboții de scanare a vulnerabilităților bazați pe IA scanează acum rețelele publice 24/7, identificând sistemele exploatabile în câteva minute de la dezvăluirea noilor CVE (Common Vulnerabilities and Exposures).

1.2 Extorcarea de date și diversificarea ransomware-ului

Ransomware-ul continuă să evolueze dincolo de criptare. Atacatorii se bazează tot mai mult pe extorcarea pură de date — furtul de fișiere sensibile și cererea de plată pentru ne-divulgare.

  • Numărul atacurilor bazate exclusiv pe extorcare a crescut cu 38% față de trimestrul precedent.

  • Cererile medii de răscumpărare au rămas ridicate, în jurul valorii de $1.9 milioane, în timp ce tot mai puține victime au ales să plătească.

  • Guvernele din întreaga lume au început să elaboreze politici coordonate pentru a interzice plățile de răscumpărare către grupările criminale cunoscute.

1.3 Escaladarea compromiterii Cloud și SaaS

Majoritatea breșelor din T2 au provenit din medii cloud sau SaaS. Controalele de acces greșit configurate, reutilizarea token-urilor și integrările terțe au creat vulnerabilități în cascadă.

  • Unul din patru incidente de securitate a implicat chei API furate sau divulgate.

  • „Punctul mort multi-cloud” — lacunele de monitorizare între furnizorii de cloud — a devenit o provocare critică pentru echipele de securitate ale întreprinderilor.

2. Incidente cibernetice cheie și lecții învățate

2.1 Furnizor global de logistică lovit de ransomware coordonat

În mai 2025, o companie internațională majoră de logistică a suferit un atac ransomware în mai multe etape, perturbând operațiunile în peste 20 de țări. Atacatorii au folosit scanere IoT compromise ca puncte de intrare, subliniind riscul continuu al dispozitivelor conectate în mediile industriale.

Lecție: Monitorizarea continuă a rețelelor de tehnologie operațională (OT) este esențială — firewall-urile IT tradiționale nu sunt suficiente.

2.2 Fraudă AI deepfake care vizează directorii financiari ai multinaționalelor

Mai multe corporații din Europa și Asia au raportat fraude prin apeluri video în care atacatorii au folosit deepfake-uri IA ale directorilor executivi seniori pentru a autoriza transferuri de fonduri. Aceste incidente evidențiază amenințarea în creștere a atacurilor de identitate sintetică și nevoia urgentă de protocoale de verificare pe mai multe canale.

Lecție: Confirmarea vocală sau vizuală nu mai este o formă fiabilă de validare a identității.

2.3 Breșă în lanțul de aprovizionare în dezvoltarea de software

O actualizare compromisă într-un pachet open-source utilizat pe scară largă a dus la exfiltrarea de date în sute de medii corporative. Evenimentul a reaprins dezbaterile privind gestionarea riscului de dependență de surse deschise.

Lecție: Analiza continuă a compoziției software (SCA) și evaluările de securitate ale furnizorilor trebuie să devină practici standard.

3. Analiza peisajului amenințărilor

3.1 Defalcare pe sectoare

  • Finanțe și Bănci: Vizate de 29% din incidentele cibernetice globale din acest trimestru. Accentul s-a mutat pe conexiunile API frauduloase în aplicațiile fintech și pe uzurparea de identitate bazată pe IA.

  • Sănătate: A continuat să se confrunte cu presiunea ransomware, datele pacienților rămânând cel mai valoros activ. Noile atacuri au exploatat firmware-ul învechit al dispozitivelor medicale IoT.

  • Producție și Energie: Atacurile în creștere asupra sistemelor industriale IoT au cauzat timpi de nefuncționare și riscuri de siguranță.

  • Retail și E-commerce: Creștere a fraudelor de tip credential-stuffing și card-not-present, conduse de rețele de botnet automatizate.

3.2 Categorii de amenințări emergente

  • Atacuri de tip insider sintetic — infractorii se dau drept angajați prin profiluri generate de IA pentru a obține acces.

  • Testarea criptării rezistente la cuantică — semne timpurii că actorii de amenințare experimentează spargerea algoritmilor mai slabi în pregătirea pentru era post-cuantică.

  • Mișcare laterală cross-cloud — atacatorii exploatează erorile de configurare a federației de identitate pentru a pivota între mediile cloud.

4. Răspunsul defensiv în evoluție

4.1 Trecerea la apărarea autonomă

Pentru a contracara amenințările automatizate, organizațiile investesc în cadre de securitate cibernetică autonome, capabile de auto-învățare și răspuns adaptiv.

  • Sistemele SOC bazate pe IA au redus timpii de detectare cu până la 40%.

  • Instrumentele de analiză predictivă sunt utilizate tot mai mult pentru a anticipa căile probabile de breșă înainte ca atacurile să aibă loc.

4.2 Extinderea parteneriatelor de securitate gestionată

Deficitul de profesioniști în securitate cibernetică rămâne acut. Drept urmare:

  • Cheltuielile globale pentru serviciile de detectare și răspuns gestionat (MDR) au crescut cu 24% de la an la an.

  • Apar modelele SOC co-gestionat — combinând expertiza internă cu informațiile externe despre amenințări.

  • IMM-urile adoptă modele Security-as-a-Service, beneficiind de protecție de nivel enterprise fără investiții de capital.

4.3 Reziliența umană și conștientizarea

În ciuda progresului tehnologic, eroarea umană este încă responsabilă pentru peste 80% din breșele inițiale.

Organizațiile care investesc în training continuu, simulări de phishing și exerciții de repetiție a incidentelor demonstrează cu 60% mai puține intruziuni reușite.

5. Reglementare și actualizări de politici

  • Directiva NIS2 a UE a intrat în faza de aplicare în iunie 2025, cerând raportarea obligatorie a incidentelor și o supraveghere mai strictă a furnizorilor.

  • Actul Federal American de Reziliență Cibernetică (U.S. Federal Cyber Resilience Act), introdus în aprilie, urmărește unificarea standardelor de raportare în sectoarele de infrastructură critică.

  • Autoritățile de reglementare din Asia-Pacific — în special în Singapore și Coreea de Sud — au extins cerințele transfrontaliere de securitate a datelor, punând accent pe transparență și responsabilitatea furnizorilor.

Aceste evoluții de reglementare semnalează că conformitatea în securitatea cibernetică evoluează de la o „listă de verificare” la o disciplină continuă de gestionare a riscurilor.

6. Investiții și perspective economice

  • Cheltuielile globale pentru securitatea cibernetică au atins o estimare de $223 miliarde în T2 2025 — o creștere de 15% de la an la an.

  • Cea mai puternică creștere a investițiilor a avut loc în analiza bazată pe IA, protecția identității și automatizarea incidentelor.

  • Finanțarea capitalului de risc în startup-uri de securitate cibernetică specializate în apărare AI, criptare post-cuantică și gestionarea poziției de securitate SaaS (SSPM) a atins cel mai înalt punct din 2021.

Acest lucru indică o recunoaștere tot mai mare că securitatea cibernetică nu este doar un centru de cost, ci un motor al rezilienței și încrederii pe termen lung în afaceri.

7. Perspective pentru T3 2025

Lunile următoare se așteaptă să aducă:

  1. Extinderea „buclelor de amenințare persistentă” bazate pe IA — sisteme automate care reiau atacul după detectare.

  2. Atacuri mai ample vizând lanțurile de aprovizionare din sectoarele IA și de analiză a datelor.

  3. Adoptarea de proiecte pilot de criptare post-cuantică în instituțiile financiare și guvernamentale.

  4. Colaborare sporită între firmele private de securitate cibernetică și CERT-urile naționale pentru a schimba informații despre amenințări în timp real.

Organizațiile care aliniază prevenirea, detectarea și recuperarea sub cadre unificate, bazate pe date, vor fi cel mai bine poziționate pentru a atenua aceste riscuri emergente.

T2 2025 a demonstrat că securitatea cibernetică a intrat într-o nouă fază strategică — una în care automatizarea, înșelăciunea și reziliența definesc atât atacul, cât și apărarea.

Afacerile care combină tehnologiile de apărare activate de IA cu expertiza umană, guvernanța lanțului de aprovizionare și conformitatea reglementară vor menține agilitatea necesară pentru a opera în siguranță într-un mediu digital tot mai complex.

Pe măsură ce peisajul amenințărilor devine mai inteligent, cele mai de succes organizații nu doar se vor apăra împotriva atacurilor — ele vor învăța, se vor adapta și se vor consolida mai rapid decât adversarii lor.

Explorează soluțiiObține asistență

Setări cookie

Cookie-urile ne ajută să ne îmbunătățim site-ul. Prin clic pe Accept, ești de acord cu utilizarea cookie-urilor pentru funcționalitate, analize și conținut personalizat. Află mai multe în Politica de cookie-uri.