Donează aici. Susține o presă liberă.
Funcționăm ca organizație non-profit, iar banii rezultați din contribuțiile cititorilor sunt destinați integral finanțării proiectului G4Media.
CONT LEI: RO89RZBR0000060019874867
Deschis la Raiffeisen Bank
Un val de vulnerabilități informatice descoperite în ultimele săptămâni a dus la compromiterea a mii de site-uri și la expunerea a peste 1,5 milioane de servere și platforme online la atacuri automate, potrivit unei analize realizate de compania de web hosting cyber_Folks România, citată de Agerpres.
Specialiștii atrag atenția că atacatorii au exploatat breșe în unele dintre cele mai utilizate tehnologii digitale, inclusiv WordPress, cPanel, Apache HTTP Server și Microsoft SharePoint. Aceste sisteme sunt folosite pe scară largă pentru administrarea site-urilor, a serviciilor de e-mail și a infrastructurii IT, ceea ce a amplificat impactul incidentelor la nivel global.
Potrivit datelor citate, în unele cazuri atacurile au început chiar înainte ca actualizările oficiale de securitate să fie disponibile, obligând echipele tehnice să recurgă la soluții temporare pentru limitarea riscurilor. Consecințele au inclus acces neautorizat la servere, instalarea de malware, criptarea fișierelor și chiar ștergerea backup-urilor.
Compania avertizează că firmele mici și mijlocii sunt din ce în ce mai vulnerabile, în special cele care folosesc infrastructură standard de hosting și nu dispun de echipe IT dedicate.
„Orice business care are un site, e-mailuri sau baze de date poate deveni o țintă. Atacurile automate nu fac diferența între o corporație și un magazin online mic”, a declarat Horațiu Șimon, director tehnologic al companiei.
În acest context, specialiștii subliniază că securitatea cibernetică trebuie tratată ca o componentă esențială a activității de business, nu doar ca o problemă tehnică.
Un factor care schimbă radical peisajul este utilizarea inteligenței artificiale de către atacatori. Dacă în trecut treceau zile sau chiar săptămâni până la exploatarea unei vulnerabilități, în prezent exploit-urile pot fi generate în câteva ore.
În paralel, campaniile de phishing au devenit mai greu de detectat. Mesajele frauduloase sunt tot mai bine redactate și personalizate, inclusiv în limba română, eliminând semnalele clasice de alarmă.
Intrarea în vigoare a directivei europene NIS2 Directive schimbă semnificativ obligațiile companiilor. Firmele din sectoare esențiale sau considerate importante trebuie să implementeze măsuri stricte de securitate, să raporteze incidentele majore în cel mult 24 de ore și să demonstreze că își pot relua activitatea după un atac.
Amenzile pentru nerespectarea acestor cerințe pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală. Directiva nu vizează doar marile corporații, ci și furnizorii și partenerii din lanțurile de aprovizionare.
Datele Eurostat arată că aproximativ 22% dintre companiile din Uniunea Europeană au raportat incidente de securitate IT, în timp ce România rămâne printre statele cu un nivel redus de adopție a măsurilor avansate de protecție.
În același timp, analiza internă a cyber_Folks România, bazată pe aproape 7.000 de solicitări de suport, indică faptul că cele mai frecvente probleme întâmpinate de companii sunt legate de migrarea site-urilor, certificatele SSL și configurarea serverelor.
Specialiștii subliniază că, pentru tot mai multe companii, platformele digitale nu mai sunt doar un instrument auxiliar, ci o componentă centrală a activității.
În aceste condiții, orice incident tehnic sau breșă de securitate poate avea efecte directe asupra vânzărilor și relației cu clienții, într-un context în care atacurile cibernetice devin mai rapide, mai automate și mai greu de detectat.