Like Us
Follow UsLuna trecută a apărut Microsoft Digital Defense 2025, care plasează România pe un onorabil loc 52 la nivel global în ceea ce privește impactul atacurilor cibernetice asupra organizațiilor și utilizatorilor. Înțelegem deci că, deși situația încă nu este critică, nu ne permitem să ignorăm riscurile și trebuie să rămânem vigilenți.
Aflăm din raportul Microsoft și că amenințările cibernetice nu mai afectează doar business-urile, ci întreaga societate, provocând regândirea metodelor tradiționale de apărare. Atacurile țintite vizează tot mai des infrastructura critică, administrația publică, spitalele, școlile și sistemele de sănătate. Aceste sectoare sunt vulnerabile pe fondul resurselor limitate pentru securitate, a volumului mare de date sensibile pe care le gestionează. Totodată, atacatorii folosesc tot mai mult instrumente AI pentru a diversifica și a crește nivelul de sofisticare al atacurilor.
Inteligența Artificială este „vedeta” Microsoft Digital Defense 2025. Care sunt amenințările emergente?
Automatizarea atacurilor cibernetice – una dintre principalele amenințări amintite de Microsoft Digital Defense 2025 – înseamnă că atacatorii folosesc instrumentele AI pentru a face atacurile clasice mult mai rapide și eficiente. Practic, aceștia pot automatiza descoperirea vulnerabilităților, generarea de malware și analiza volumelor mari de date. AI poate automatiza atacuri și prin lansarea de malware autonom care efectuează mișcări laterale, descoperă vulnerabilități și escaladează privilegii fără intervenție umană.
În zona de inginerie socială, AI poate automatiza campanii de phishing, poate genera deepfake-uri și poate crea mesaje frauduloase extrem de convingătoare. Acestea „dau roade”, dat fiind că, în prima jumătate a anului 2025, atacurile bazate pe identitate au crescut cu 32%. Pe de altă parte, metodele de apărare vin tot prin AI – de exemplu: folosirea inteligenței artificiale pentru detectarea vulnerabilităților și automatizarea patch‑urilor, sau sisteme AI care identifică anomalii și deepfake-uri în timp real.
Și atacurile de tipul user impersonation devin mai complexe.Pe măsură ce autentificarea multifactor (MFA) rezistentă la phishing câștigă popularitate în rândul organizațiilor, atacatorii recurg la metode mai sofisticate pentru a compromite conturile utilizatorilor. Câteva exemple pe care le-am luat din Microsoft Digital Defense 2025: aceștia fură tokenele de autentificare ale utilizatorilor, testează parole lent pentru a evita detecția, imită locația reală a victimei pentru a ocoli restricțiile geografice și interceptează codurile unice (OTC) generate de utilizatori pentru a se autentifica fraudulos.
Pe de altă parte, atacurile de tipul indirect prompt injection îi vizează mai ales pe dezvoltatorii/organizațiile care se bazează pe modele LLM pentru a procesa informații precum texte introduse de utilizatori, CV-uri, comentarii, date publice. Atacatorii ascund instrucțiuni malițioase în date aparent normale pentru a „păcăli” AI-ul să facă ce nu ar trebui. Soluția recomandată de Microsoft: filtrele care detectează textul ascuns sau malițios.
Microsoft Digital Defense 2025. Statistici și noutăți pe care merită să le știi
Autentificarea multifactor (MFA) rămâne cea mai eficientă barieră împotriva accesului neautorizat, blocând 99% dintre încercările de compromitere a conturilor. Sfatul Microsoft: alegeți versiunile rezistente la phishing amintite deja mai sus.
- Și apropo de phishing, atacatorii nu se mai bazează doar pe acest vector de atac pentru cele 120 de variante de ransomware identificate, ci îl combină tot mai des cu alte tactici de inginerie socială – de la apeluri telefonice false (vishing) până la înșelătorii care imită serviciile de suport tehnic.
- Tehnica de inginerie socială ClickFix, care păcălește utilizatorii să copieze și să ruleze o comandă, a câștigat rapid popularitate, devenind una dintre metodele de acces inițial preferate ale atacatorilor. Aceasta a fost responsabilă pentru 47% dintre atacurile din Microsoft Defender în 2025.
- În prezent, peste 40% dintre atacurile ransomware vizează infrastructuri hibride – care combină mediile cloud cu cele on-premises – o creștere semnificativă față de nivelul de sub 5% înregistrat în urmă cu doar doi ani.
- Un alt sfat al analiștilor Microsoft pentru organizații: prioritizați securizarea identităților digitale și a datelor. Motivele sunt multe: în majoritatea atacurilor analizate de Microsoft (80%), infractorii au furat date, iar acestea circulă rapid – fiecare cont compromis apare, în medie, în trei seturi diferite de date scurse.
- Au apărut „brokerii de acces” – așa cum spune și numele, sunt specializați în compromiterea și comercializarea datelor de acces în rețelele companiilor. Sectoarele preferate: public, producție și imobiliare.
- Detectarea timpurie e crucială. Microsoft atenționează că atacatorii folosesc metode care permit compromiterea și propagarea tot mai rapidă în rețea. De exemplu, mai puțin de jumătate dintre intruziuni sunt detectate în primele 48 de ore, iar majoritatea (59%) se rezolvă în cel mult o săptămână.
Ce recomandări de securitate am găsit în Microsoft Digital Defense 2025?
Pentru țări precum România, raportul Microsoft recomandă, pe lângă implementarea MFA, și construirea unor ecosisteme colaborative care să reunească sectorul public, mediul privat și instituțiile educaționale. Ceea ce corespunde și orientării generale date de alinierea la Directiva NIS2. Totodată, este esențială promovarea unei culturi solide de securitate cibernetică în rândul angajaților, prin programe de formare continuă și exerciții de simulare a atacurilor, menite să consolideze vigilența și capacitatea de reacție la incidente.
Alte recomandări ale analiștilor Microsoft:
- Pentru prevenirea exploatării vulnerabilităților: patch prioritar pentru vulnerabilitățile cunoscute (CVE) cu impact ridicat, limitați accesul la Remote Monitoring and Management (RMM) și console administrative, folosiți analize comportamentale pentru a identifica activități anormale după exploatare.
- Măsuri de protecție împotriva atacurilor de tip password spray: implementați politici de acces condiționat, monitorizare și blocare IP/ASN malițioase, dezactivați conturile nefolosite, verificați expunerea credențialelor în baze de date precum Have I Been Pwned, folosiți instrumente AI pentru detectare și răspuns.
- Recomandări privind infostealerele: blocați comportamentul clipboard-to-shell, monitorizați și blocați descărcările suspecte de software popular provenite din surse neoficiale (ex: GitHub sau CDN-uri), limitați stocarea parolelor și a funcțiilor de autofill, educați utilizatorii privind descărcările înșelătoare, paginile false de update și software-ul piratat.
- Măsuri pentru prevenirea fraudei asistate de boți: detectați proxy-urile rezidențiale prin integrarea bazelor de date externe, implementați analiza tiparelor de input ale clienților (modul în care introduc date), biometrie comportamentală, utilizați ML/AI pentru analiza datelor complexe și comportamentele utilizatorilor în timp.
Dacă utilizați Microsoft 365 Business citiți și acest articol care detaliază elementele de protecție de care beneficiați.
Apărările tradiționale de tip perimetral nu mai sunt suficiente pentru protecția cibernetică. Reziliența trebuie integrată în sistemele IT, lanțurile de aprovizionare, procese și guvernanță.
Amy Hogan-Burney, vicepreședinta Microsoft citată în Microsoft Digital Defense 2025
Accesați raportul complet Microsoft Digital Defense 2025.
Rămâi cu un pas înaintea atacatorilor cu NOD, Microsoft Gold Partner! Prin ecosistemul nostru de parteneri îți punem la dispoziție soluții complete: de la politici de securitate, la securitate de rețea și protecție endpoint. Contactează un reprezentant NOD și află cum îți poți proteja afacerea.
