Într-o perioadă marcată de tensiuni geopolitice sporite, spionajul cibernetic și campaniile digitale coordonate de actori statali s-au intensificat în ultimul an, transformând tehnologia într-o armă de putere și control. Rusia a crescut cu 25% atacurile cibernetice împotriva statelor NATO, pe fondul escaladării „războiului hibrid” al Kremlinului împotriva țărilor europene, potrivit unui raport recent al Microsoft.
Potrivit Microsoft, deși infractorii cibernetici reprezintă cea mai mare amenințare cibernetică din punct de vedere al volumului, actorii statali continuă să vizeze industrii și regiuni cheie, extinzându-și atenția asupra spionajului și, în unele cazuri, asupra câștigurilor financiare. Obiectivele geopolitice continuă să determine o creștere a activității cibernetice sponsorizate de stat, cu o expansiune notabilă în ceea ce privește direcționarea către sectorul comunicațiilor, cercetării și mediul academic.
De exemplu, Rusia , deși încă concentrată pe războiul din Ucraina, și-a extins țintele. Microsoft a observat că actorii afiliați statului rus vizează întreprinderile mici din țările care susțin Ucraina. De fapt, în afara Ucrainei, 9 dintre cele mai afectate 10 țări de activitatea cibernetică a statului rus erau membre ale alianței NATO, iar atacurile împotriva acestora au crescut cu un sfert față de anul precedent. Statele Unite au fost regiunea cea mai vizată, cu 20% din totalul atacurilor, urmate de Regatul Unit, cu 12%, și Ucraina – singura țară din top 10 care nu este membră NATO – cu 11%. Urmează în ordine: Germania, Belgia, Italia, Estonia, Franța, Olanda și Polonia.
Datele Microsoft arată că sectorul cel mai vizat de către Rusia a fost cel guvernamental, reprezentând un sfert din totalul atacurilor, urmat de cercetare și mediul academic, precum și de grupurile de reflecție și organizațiile neguvernamentale.
Un alt actor statal, respectiv China, continuă să exercite presiuni la scară largă asupra diverselor industrii pentru a desfășura activități de spionaj și a fura date sensibile. Actorii afiliați statului atacă din ce în ce mai des organizațiile neguvernamentale (ONG-uri) pentru a-și extinde cunoștințele și utilizează rețele secrete și dispozitive vulnerabile conectate la internet pentru a obține acces și a evita detectarea. De asemenea, au devenit mai rapizi în exploatarea vulnerabilităților recent descoperite.
La rândul său, Iranul vizează o gamă mai largă de ținte ca niciodată, de la Orientul Mijlociu până în America de Nord, ca parte a extinderii operațiunilor de spionaj. Recent, trei actori afiliați statului iranian au atacat firme de transport maritim și logistică din Europa și Golful Persic pentru a obține acces continuu la date comerciale sensibile, ridicând posibilitatea ca Iranul să se pregătească pentru a avea capacitatea de a interfera cu operațiunile comerciale de transport maritim. În același timp, serviciile de informații ale Iranului continuă să se concentreze în mare măsură asupra adversarilor regionali, desfășurând activități de spionaj pe termen lung împotriva infrastructurii critice. Țintele preferate sunt Israel, SUA, Emiratele Unite Arabe, India, Grecia, Azerbaijan, Arabia Saudită, Marea Britanie, Turcia și Irak.
Coreea de Nord rămâne concentrată pe generarea de venituri și spionaj. Într-o tendință care a atras o atenție semnificativă, mii de lucrători IT nord-coreeni afiliați statului au aplicat pentru locuri de muncă la companii din întreaga lume, trimițând salariile lor înapoi guvernului sub formă de remitențe. Când au fost descoperiți, unii dintre acești lucrători au apelat la șantaj ca o altă metodă de a aduce bani regimului. Țările cele mai atacate de Coreea de Nord sunt SUA, Italia, Australia, Marea Britanie, Elveția, India, Germania, Emiratele Unite Arabe, Franța și Coreea de Sud.
”Amenințările cibernetice reprezentate de statele naționale devin din ce în ce mai extinse și imprevizibile. În plus, trecerea cel puțin a unor actori din statele naționale la o exploatare și mai intensă a ecosistemului criminalității cibernetice va complica și mai mult atribuirea responsabilității”, avertizează raportul.
Mai mult, anul 2025 a marcat o escaladare în utilizarea Inteligenţei Artificiale atât de către atacatori, cât şi de către apărători. Microsoft recomandă companiilor și organizațiilor să monitorizeze constant riscurile specifice industriei și să colaboreze cu autoritățile și partenerii din domeniu pentru a contracara aceste atacuri tot mai sofisticate.
România se clasează pe locul 52 la nivel mondial în rândul ţărilor în care clienţii au fost cel mai frecvent afectaţi de activităţi cibernetice, conform noului raportului Microsoft Digital Defense. „Securitatea cibernetică trebuie să fie o prioritate integrată în structura strategiilor guvernamentale şi organizaţionale şi abordată constant ca parte a gestionării riscurilor. Parteneriatele globale în care România are deja o poziţie solidă trebuie continuate pentru a coordona şi colabora în apărarea împotriva adversarilor comuni. Apărările tradiţionale de tip perimetral nu mai sunt suficiente. Rezilienţa trebuie proiectată în sisteme, lanţuri de aprovizionare, procese şi guvernanţă. Vor apărea noi tipuri de ameninţări cu o frecvenţă tot mai mare. A fi informat şi pregătit este esenţial”, a afirmat Renate Strazdina, National Technology Officer North Europe Multi-Country Cluster la Microsoft.
Deşi această poziţie nu plasează România printre cele mai vizate naţiuni, ea subliniază expunerea ţării la un spectru larg de riscuri cibernetice, de la atacuri oportuniste la campanii mai sofisticate orchestrate de infractori cibernetici organizaţi şi actori statali. Raportul subliniază că în cazul României serviciile publice critice rămân ţinte principale pentru infractorii cibernetici. Spitalele, administraţiile locale şi instituţiile de învăţământ sunt deosebit de vulnerabile din cauza volumului mare de date sensibile pe care le deţin şi a resurselor limitate în materie de securitate cibernetică.
Datele centralizate în cercetare arată că, în fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identităţii şi filtrează cinci miliarde de e-mailuri pentru malware şi phishing.