Atacurile cibernetice devin tot mai complexe și reprezintă risc operațional zilnic pentru companiile din România, nu doar incidente izolate sau pagube minore. Creșterea frecvenței și sofisticării atacurilor determină o schimbare în abordarea securității digitale, de la soluții preventive simple la strategii integrate și proactivive.

De ce atacurile devin mai sofisticate și ce se schimbă în România

Atacatorii folosesc tehnici din ce în ce mai avansate, care implică operațiuni în lanț: inițial, obțin acces prin phishing sau conturi compromise, apoi se deplasează lateral în rețea, escaladează privilegii, exfiltrează date și, în final, criptează sau șantajează. În trecut, tentativile vizau detectarea rapidă a încălcărilor, însă acum atacatorii pot sta săptămâni nedepistati, folosind instrumente legitime și servicii cloud pentru a imita comportament normal.

Cresterea numărului de incidente raportate a determinat companiile să adopte măsuri de securitate mai mature, în condițiile presiunii europene privind conformitatea și reziliența, în special pentru industriile strategice precum energie, sănătate și financiar. Deciziile de securitate nu mai pot fi amânate, fiind corelate cu audituri și contracte.

Democratizarea instrumentelor de hacking, prin vânzarea access-urilor și kiturilor de phishing, facilitează lansarea atacurilor chiar și de către criminali fără experiență de elită. Progresul în inteligența artificială permite crearea de mesaje mai convingătoare, voci clonate și identități false, toate cu costuri mai mici și volum de atacuri mai mare.

Practic, cum arată un atac modern asupra unei companii

De cele mai multe ori, începutul este banal, reprezentat de un email aparent legitim, cu atașament urgent, o invitație de semnare, o factură, notificare de curier sau o solicitare din partea unui partener. Un angajat poate introduce credențiale într-o pagină falsă, permițând atacatorilor acces la conturile de email sau la sistemele interne.

Din acest punct, atacul se ramifică: se caută documente cu parole, se trimit mesaje către colegi, se încearcă resetarea parolelor sau accesul la VPN și cloud. În organizațiile în care infrastructura este mutată masiv în cloud, riscul crescut provine din compromiterea conturilor cu drepturi mari, mai ales dacă autentificarea multifactor (MFA) nu este solidă. Lipsa monitorizării logurilor și a politicilor stricte permite atacatorilor să descarce date, să creeze conturi noi sau să schimbe reguli de email fără a fi reperați rapid.

Pentru cazurile de ransomware, etapa de pregătire implică identificarea serverelor de backup, dezactivarea soluțiilor de securitate și obținerea privilegiilor de administrator, înainte de declanșarea criptării pentru a maximiza impactul.

Un element de noutate pentru organizații este combinația furtișului de date cu șantajul. Chiar dacă compania are backup, atacatorii amenință cu publicarea sau vânzarea datelor sensibile, ceea ce transformă criza într-una complexă, afectând reputația, controlul legal și relația cu clienții.

Strategii eficiente: de la igienă digitală la securitate ca proces

Primul pas în apărare este menținerea unei igiene digitale riguroase, reducând suprafața de atac prin parole rezistente, actualizarea sistemelor și eliminarea drepturilor excesive. Inventarierea activelor, patch management-ul disciplinat și MFA pentru conturile sensibile sunt măsuri de bază.

După această etapă, este necesară pregătirea pentru eventualitatea unei breșe. Segmentarea rețelei, principii de „least privilege”, monitorizarea activă și gestionarea logurilor devin obligatorii. Implementarea unui sistem de răspuns la incidente, precum un SOC intern sau extern, permite detectarea și reactivarea promptă.

Backup-urile trebuie teste și protejate adecvat pentru a putea fi restaurate rapid în caz de nevoie. Exercițiile de restaurare, efectuate cel puțin trimestrial, pot face diferența între gestionarea eficientă a unui incident și paralizarea operațională. Educația angajaților, prin exerciții și simulări, sporește șansele de a recunoaște și raporta activitățile suspecte înainte ca situația să escaladeze.

Europa și evoluția fiscalității în securitate

Reglementările europene impulsionează companiile să prioritizeze reziliența, cerând politici și controale stricte, mai ales pentru furnizori și lanțul de aprovizionare digitală. Standardizarea și raportarea incidentelor devin parte integrantă din strategiile de gestionare a riscului, fiind un criteriu de conformitate în contracte și audituri.

O componentă esențială pentru reducerea riscului este gestionarea furnizorilor: necesitatea de a impune MFA, audituri și notificări rapide în caz de incidente. În 2026, atacurile nu mai sunt doar directe, ci și orchestrate prin accesul acordat terților, ceea ce face managementul lanțului de aprovizionare un element de securitate critic.

Ce măsuri concrete se pot implementa în 90 de zile

Cele mai impactante acțiuni includ activarea MFA pentru email, VPN, conturi de administrare și platforme cloud. Este necesară revizuirea drepturilor, eliminarea conturilor nefolosite și restricționarea accesului, precum și aplicarea patch managementului pentru serviciile expuse și sistemele vechi.

Se recomandă dezvoltarea unui plan simplu de răspuns la incidente, incluzând cetățenia persoanei decizionale, contactele principale și procesul de izolare, restaurare și păstrare a dovezilor. Testarea acestui plan prin simulări de scurtă durată poate evidenția punctele slabe.

Monitorizarea evenimentelor devine prioritară, cu utilizarea serviciilor MDR sau configurarea atentă a sistemelor de logare și alertare. În 90 de zile, companiile pot trece de la necunoaștere la un nivel de reacție activă, reducând semnificativ riscul de pagube extinse în cazul unui atac cibernetic.