Spionajul cibernetic se reorientează: ținte din ce în ce mai variate, atacuri personalizate și implicarea unor state precum Rusia, Coreea de Nord, Iran sau China

Un nou raport al Google scoate la iveală o realitate alarmantă privind intensitatea și diversitatea atacurilor cibernetice la nivel global. În timp ce odinioară focusul principal era pe contractori din domeniul apărării, acum amenințările s-au extins asupra întregului ecosistem industrial, de la firme aerospațiale germane la producători auto britanici. Analiza nu doar că ilustrează o „succesiune neîntreruptă de operațiuni cibernetice”, dar evidentează o schimbare fundamentală în metodele și țintele acestor atacuri, reflectând o reorientare strategică semnificativă.

Atacuri din ce în ce mai personalizate, infiltrare prin intermediul angajaților

Un aspect îngrijorător al raportului vizează atenția crescută acordată angajaților și utilizarea dispozitivelor personale. Luke McNamara, analist în domeniu, explică această tendință: „Atacatorii își concentrează eforturile pe angajați, folosindu-se adesea de dispozitive și conturi particulare”. În ajutorul infractorilor cibernetici vin metode sofisticate, precum contactarea candidaților pentru poziții false, invitații la evenimente trucate sau mesaje personalizate, toate adaptate fiecărei victime în parte. Acest tip de tactică îngreunează depistarea tentativelor de infiltrare, deoarece nu implică și nu expun infrastructura IT a companiilor.

Creșterea atacurilor de extorcare asupra firmelor mici a atras, de asemenea, atenția pentru diversitatea delictelor. Industriile mai puțin vizate, precum sectorul auto sau fabricile de componente industriale, au devenit ținte din ce în ce mai frecvent, în condițiile în care tensiunile geopolitice escaladează și impun nevoia de protejare a unor lanțuri de aprovizionare vulnerabile. În plus, un caz recent scoate în evidență o încercare de spionaj digital al Rusiei, care a creat replici false ale unor site-uri oficiale ale contractorilor din domeniul apărării din întreaga lume pentru a obține informații sensibile.

Tacticile avansate ale actori statali și riscurile pentru securitatea regională

Reportul detaliază și tacticile sofisticate folosite de forțele ruse pentru a izola și compromite conturile Signal și Telegram ale militarilor ucraineni, jurnaliștilor sau oficialilor publici. Aceste acțiuni nu sunt întâmplătoare și pot fi imitate de alte grupări, avertizează specialiștii. Un exemplu concret îl reprezintă atacurile asupra unităților ucrainene de drone, cine sunt branduri furate sau create pentru a se infiltra în sistemele de comunicații și a perturba operațiunile militare, folosind metode de uzurpare a identității.

Autoritățile ucrainene semnalează o creștere cu 37% a incidentelor cibernetice între 2024 și 2025, indicând o intensificare a eforturilor de destabilizare a situației din zonă. Dr. Ilona Khmeleva, secretar al Consiliului pentru Securitate Economică al Ucrainei, atrage atenția asupra faptului că multe dintre atacuri sunt personalizate, monitorizând indivizi timp de săptămâni înainte de a fi declanșate acțiuni de compromitere.

Statele cu resurse și capacități deosebite se implică activ în spionajul cibernetic

Pe lângă Rusia și Ucraina, alte state precum Coreea de Nord, Iran și China își intensifică activitatea în domeniul spionajului cibernetic. Nord-coreenii, de exemplu, au folosit inteligența artificială pentru a analiza profilurile angajaților din industria militară, chiar chiar obținând posturi de specialiști IT în peste 100 de companii din SUA, fondurile fiind ulterior redirectate pentru finanțarea regimului de la Phenian.

Iranienii recurg la portaluri de angajare false și oferte fictive pentru a sustrage credențiale valoroase, în timp ce grupul chinez APT5 lansează mesaje extrem de personalizate, adaptate atât vieții private a angajaților, cât și locației lor geografice, alimentând un adevărat război clandestin pe linia digitală.

Oamenii, o țintă prioritară în conflictele moderne

Această diversificare a tehnicilor și țintelor scoate în evidență un fapt clar: în era digitală, omului îi revine un rol central. Autoritățile și companiile trebuie să fie din ce în ce mai vigilente, atât cu infrastructurile lor IT, cât și cu angajații, fiind singurul mod de a putea contracara această amenințare transnațională în continuă expansiune. În contextul în care Rusia, Coreea de Nord și alte state își intensifică eforturile de infiltrare, riscurile pentru securitatea regională și globală devin din ce în ce mai umbrite, iar lupta pentru controlul informațiilor se anunță a fi una din cele mai importante provocări ale vremurilor noastre.