**Atacurile prin furnizor, o realitate în creștere pentru companiile din România în 2026**

În contextul actual al securității cibernetice, tot mai multe organizații din România devin victime indirecte ale atacurilor cibernetice, prin compromised-ul unor furnizori sau parteneri externi. Datele recente confirmă o tendință globală: proporția incidentelor legate de implicarea terților a ajuns la 30% din total, conform raportului DBIR 2025 al Verizon. În Europa, preocuparea pentru atacurile asupra lanțului de aprovizionare a crescut, iar ENISA subliniază riscurile asociate și vulnerabilitatea întreprinderilor mici și mijlocii.

Securitatea în era digitală: de la zid la lanț

Organizațiile moderne nu se mai pot baza doar pe protecția perimetrală tradițională. Folosesc cloud, aplicații SaaS și colaborări cu numeroși parteneri externi, fiecare având un nivel diferit de acces la date și infrastructură. Dacă un furnizor este compromis și are acces la sisteme critice, infractorii pot reutiliza acele credențiale pentru a pătrunde în organizație, fără a contrui un atac de la zero.

Această vulnerabilitate explică de ce un singur cont furat de administrator sau un software compromis poate duce la propagarea incidentului peste mai multe companii, având efecte multiplicate. În 2025, un studiu a arătat că 71% dintre respondenți au trecut prin cel puțin un eveniment cibernetic legat de un terț, cu impact de oprire a activităților, pierderi financiare sau perturbări operaționale.

De ce întreprinderile mici devin ținte preferate?

Companiile mici sunt adesea vizate nu pentru valoarea propriilor date, ci pentru potențialul de a constitui o punte de acces către entități mai mari. Aceste firme pot avea politici mai laxiste, backup-uri imperfecte și o capacitate redusă de a identifica tentativile de atac. Relațiile comerciale cu organizații de mari dimensiuni, care le oferă acces la sisteme, le transformă în vulnerabilități critice.

Riscul provine și din presiunea operațională: în multe IMM-uri, aceiași angajați gestionează multiple funcții, iar actualizările și securitatea nu sunt prioritatea principală. În cazul unor incidente, acestea pot suferi pierderi de adrese de email, baze de date sau acces la sisteme, devenind verigi slabe în lanțul digital.

În analiza CISA, securitatea întreprinderilor mici este tratată ca o problemă de reziliență. Măsurile de bază recomandate includ autentificare puternică, actualizări regulate, backup-uri solide și planuri simple de răspuns la incidente.

Specificații ale unui atac prin furnizor

Primul pas al unui atac implică compromiterea unui cont legitim, de obicei prin phishing sau malware, dacă măsurile de securitate nu sunt suficiente. Contul furat devine cheia prin care infractorii pot accesa sistemele, pot studia mesajele și pot trimite emailuri frauduloase către clienți, imitând relațiile existente.

Un exemplu recent menționat de CISA implică compromiterea unei funcții populare în fluxurile de lucru GitHub, tj-actions/changed-files, incident care a expus riscuri ascunse în lanțul de dezvoltare software. Asemenea, atacatorii pot viza și furnizori de servicii pentru acces la datele sensibile ale clienților, precum firme de marketing, HR sau suport.

Aceste situații pot duce la fraude, furt de identitate sau extorcări, dacă datele sunt compromise. ENISA indică faptul că atacatorii optimizează eforturile vizând furnizori pentru a amplifica impactul asupra rețelei clientului, exemplul fiind incidentul unui furnizor de platformă de ticketing ce a paralizat sisteme de transport italiane.

Impactul și consecințele atacurilor asupra lanțului

Atacul prin furnizor generează adesea ambiguitate, complicând răspunsul și comunicarea. În cazul unei companii mari, identificarea precisă a sursei poate dura zile, în timp ce reparațiile, pierderile de încredere și costurile cresc. Pentru firmele mici, în schimb, consecințele pot fi chiar existențiale: pierderea accesului la clienți, angajați sau capacitatea de operare, fiind percepute drept verigi slabe în sistemele mai mari.

În 2025, mai multe companii britanice au resimțit efectele evenimentelor legate de furnizori—that a crescut numărul atacurilor asupra lanțurilor de furnizare, într-un context în care aproape o treime dintre lideri au remarcat o creștere a evenimentelor cibernetice. Pe termen lung, procesul de achiziții devine mai concentrat pe controale stricte de securitate, iar companiile mari cer dovezi concrete în acest sens înainte de a semna sau reînnoi contracte.

Prevenție și gestionare: cum reducem riscul fără a bloca colaborarea

Nicio organizație nu își poate elimina complet dependența de terți. În schimb, trebuie să țină evidența clară a furnizorilor care au acces la date și sisteme. Măsurile minimale includ limitarea drepturilor de acces, autentificare multifactor, rotația credențialelor și monitorizarea activității anormale în conturile de furnizori.

Este important să se implementeze reguli stricte pentru acordarea accesului, pentru a evita drepturi excesive și utilizarea neautorizată a conturilor. Actualizările regulate, planurile de răspuns la incidente și backup-urile offline sunt elemente cheie pentru limitarea daunelor.

În plus, companiile trebuie să evalueze periodic riscurile legate de furnizori. Pe măsură ce relațiile evoluează, trebuie îmbunătățite criteriile de selecție și monitorizare, pentru a asigura o protecție corespunzătoare împotriva atacurilor sofisticate.

**Atrăgând atenția asupra dependenței de ecosistemele digitale, un nivel crescut de maturitate și discipline în gestionarea relațiilor de colaborare devin condiții esențiale pentru reziliența în 2026.**