Atacurile cibernetice vizează tot mai mult companiile: Infrastructura critică, principala țintă

Anul 2025 a marcat o schimbare dramatică în peisajul amenințărilor cibernetice, cu o creștere semnificativă a atacurilor care vizează infrastructura critică a companiilor. Un raport recent arată că hackerii și actorii statali au escaladat atacurile cibernetice, exploatând vulnerabilități „zero-day” – breșe de securitate necunoscute publicului și producătorilor de software – pentru a accesa rețele întregi. Această tendință subliniază importanța sporită a protejării sistemelor de tip „enterprise”, acolo unde o singură compromitere poate avea consecințe majore.

Echipamentele de securitate, ținta preferată a atacatorilor

Potrivit datelor, dintre cele 90 de vulnerabilități „zero-day” urmărite în 2025, 43 au vizat produse de tip „enterprise”, în timp ce 47 au afectat platforme folosite de utilizatorii finali. Principalele ținte au fost echipamentele de securitate, infrastructura de rețea, VPN-urile și platformele de virtualizare. Aceste sisteme oferă adesea acces privilegiat la segmente importante din rețea și, în multe organizații, nu sunt monitorizate la fel de atent ca laptopurile sau stațiile de lucru. „Dacă un atacator reușește să compromită un astfel de produs, poate obține un punct de intrare valoros și relativ discret”, se arată în raport.

Raportul mai notează că sistemele de operare au fost categoria cea mai atacată în 2025, cu 24 de vulnerabilități „zero-day” exploatate în sisteme desktop și 15 în platforme mobile. În schimb, numărul vulnerabilităților exploatate în browserele web a scăzut la opt. Printre tipurile de probleme exploatate se numără execuția de cod de la distanță, escaladarea de privilegii, injecții și erori de corupere a memoriei. Problemele de „memory safety” au reprezentat 35% din totalul „zero-day”-urilor exploatate.

Din perspectiva furnizorilor vizați, Microsoft a fost cel mai afectat, cu 25 de vulnerabilități „zero-day” exploatate. Google a urmat cu 11, Apple cu opt, Cisco și Fortinet cu câte patru, iar Ivanti și VMware cu câte trei. Aceste cifre indică atractivitatea continuă a acestor ecosisteme pentru atacatori.

Companiile de spionaj cibernetic, principalii utilizatori ai vulnerabilităților

O concluzie importantă a raportului este legată de tipul actorilor care exploatează aceste vulnerabilități. Pentru prima dată, furnizorii comerciali de spyware au fost identificați drept cei mai mari utilizatori ai „zero-day”-urilor, depășind grupările clasice de spionaj sponsorizate de state. „Este un semnal puternic că piața comercială a supravegherii digitale a devenit un jucător major în ecosistemul amenințărilor informatice.”

Aceasta înseamnă că instrumentele de atac sofisticate nu mai sunt rezervate doar operațiunilor guvernamentale. Ele pot ajunge în mâinile clienților care cumpără tehnologii de supraveghere sau instrumente de atac. Grupările de spionaj asociate Chinei au rămas cele mai active, fiind legate de exploatarea a 10 „zero-day”-uri în 2025. Un alt semnal de alarmă vine din zona criminalității motivate financiar, cu actorii asociați cu ransomware responsabili pentru nouă dintre „zero-day”-urile exploatate.

Google avertizează că 2026 s-ar putea menține la un nivel ridicat de risc, mai ales pe fondul utilizării tot mai extinse a instrumentelor de inteligență artificială (AI). Analistii susțin că AI-ul poate accelera descoperirea vulnerabilităților și dezvoltarea atacurilor, diminuând timpul pe care companiile îl au la dispoziție pentru a detecta și limita un atac.

Autoritățile subliniază importanța unor măsuri concrete pentru reducerea riscurilor. Acestea includ reducerea suprafeței de atac, monitorizarea continuă a comportamentului anormal și patching-ul rapid. Agențiile de securitate cibernetică au raportat o creștere a atacurilor de tip ransomware în prima jumătate a anului 2024, cu o creștere semnificativă a cererilor de răscumpărare.

Sursa: Playtech.ro