Aur
665,46 lei
(0.16%)
Argint
10,39 lei
(0.16%)
Platină
281,47 lei
(0.2%)
Paladiu
213,66 lei
(0.2%)
Lingouri de aur
Monede de aur
Lingouri de argint
Monede de argint
BlogGrafic prețuriCumpărare AurFAQContact
Ce este un atac cibernetic, cine sunt țintele hackerilor și cum ne protejăm datele, investițiile și economiile
La jumătatea lunii octombrie 2025, România a fost zguduită de o veste care pare desprinsă dintr-un film: un deținut ar fi pătruns ilegal în sistemul informatic al Administrației Naționale a Penitenciarelor (ANP), modificând date privind pedepsele și accesul altor persoane aflate în detenție. Incidentul a fost descoperit întâmplător de o angajată din compartimentul economic. Potrivit relatărilor din presă, deținutul ar fi folosit date de logare obținute din interior – posibil de la un angajat din penitenciar – și ar fi accesat aplicațiile destinate administrației, prin intermediul infochioșcurilor puse la dispoziția deținuților. De acolo, ar fi reușit să modifice pedepse, drepturi și tranzacții contabile. Cazul este în anchetă dar breșa confirmă un fapt mai profund: România a devenit o țintă tot mai frecventă a atacurilor cibernetice, iar vulnerabilitățile nu mai vin doar din exterior. Să vedem ce sunt atacurile cibernetice și cum ne putem proteja de ele. O analiză goldbars.ro
Publicat de Echipa GoldBars.ro în data de 15.10.2025
Ce sunt atacurile cibernetice, cine este vizat și cum ne protejăm

Războiul invizibil al erei digitale: Atacurile cibernetice și cum ne afectează pe toți

Imaginează-ți că într-o dimineață, toate computerele firmei tale afișează același mesaj sumbru: „Datele voastre au fost criptate. Plătiți răscumpărarea sau veți pierde totul.”

Nu este scena unui film, ci realitatea cu care s-au confruntat deja companii din întreaga lume. În urmă cu un secol, hoții spargeau seifuri cu ranga; astăzi, sparg conturi și rețele doar din tastatură. Tehnologia ne-a adus eficiență și conectivitate, dar odată cu ele și un nou tip de amenințare – un război digital invizibil.

Așa cum observa la un moment dat fostul CEO al Cisco, John Chambers, în lumea modernă „există două tipuri de companii: cele care au fost hackuite și cele care nu știu încă” Cu alte cuvinte, riscul nu este dacă vei fi ținta unui atac cibernetic, ci când se va întâmpla.

Era digitală și explozia atacurilor cibernetice

Transformarea digitală a ultimelor decenii a adus o prosperitate remarcabilă pentru companii, guverne și indivizi. Însă odată cu trecerea afacerilor și a datelor în mediul online, a apărut și oportunitatea pentru o nouă generație de infractori.

Primele atacuri informatice notabile au început încă din anii ’80-’90, odată cu primele viruși de calculator și breșe în sisteme. Pe măsură ce internetul s-a extins global, atacurile cibernetice au escaladat exponențial. Dacă în anii 2000 auzeam de viruși precum „ILOVEYOU” sau defecțiuni provocate de hackeri amatori, astăzi vorbim de operațiuni sofisticate la scară industrială.

Un punct de cotitură l-a reprezentat atacul global de tip ransomware WannaCry din 2017, considerat la vremea respectivă „cel mai mare atac informatic din istorie”. În doar câteva zile, acest virus a lovit companii și instituții din peste 150 de țări, inclusiv România. 

Chiar și Uzina Dacia de la Mioveni a fost nevoită să oprească producția temporar din cauza infectării sistemelor. WannaCry a criptat datele victimelor și a cerut bani pentru deblocare, folosindu-se de un instrument de hacking furat chiar din arsenalul Agenției Naționale de Securitate (NSA) a SUA (1asig.ro.) A fost o demonstrație brutală a faptului că o singură vulnerabilitate poate paraliza mii de organizații simultan.

De atunci, incidentele au devenit aproape cotidiene. Experții NATO avertizează că omenirea trăiește deja „un conflict digital permanent – un război care se desfășoară fără explozii, dar cu consecințe potențial devastatoare”.

Numărul atacurilor se măsoară în milioane pe zi, însă majoritatea trec invizibile pentru publicul larg. Doar din când în când câte un atac major ajunge pe prima pagină a ziarelor – însă în culise, companiile se luptă zilnic cu aceste amenințări.

Actualitatea anului 2025: amenințări tot mai aproape de casă

Prezentul ne arată că pericolul nu dă semne de diminuare. Dimpotrivă, anul 2025 a adus un nou val de atacuri cibernetice tot mai îndrăznețe. Potrivit datelor Direcției Naționale pentru Securitate Cibernetică (DNSC) din România, numărul incidentelor raportate este în creștere abruptă. De exemplu, evenimentele de fraudă online au crescut cu 40% în 2024 față de 2023, iar atacurile cu malware au explodat cu +286%(leaderteam.ro).

La nivel global, în trimestrul 2 al lui 2025 organizațiile au fost ținta a aproape 1.984 de atacuri pe săptămână, în medie – cu 21% mai mult decât în perioada similară a anului precedent. Europa se află printre zonele cu cele mai mari creșteri procentuale în atacuri, semn că nici țările de pe continent (inclusiv România) nu sunt ocolite.

Experții reuniți la o conferință de securitate cibernetică de la București au tras un semnal de alarmă puternic: „suntem deja în plin război cibernetic”. Ei au subliniat că multe atacuri rămân nevăzute, dar efectele lor se pot compara cu ale unor crize tradiționale. S-a dat exemplul unui aeroport blocat de o dronă în lumea fizică, comparat cu un virus informatic care poate paraliza infrastructuri critice fără ca publicul să-și dea seama. 

Concluzia? Trăim într-o lume hiper-conectată unde amenințările cibernetice sunt noua normalitate, iar companiile și instituțiile trebuie să fie mereu în gardă.

Cum se produc atacurile cibernetice și cine sunt hackerii?

Atacurile cibernetice nu se întâmplă prin magie. În spatele lor stau metode bine puse la punct și persoane sau grupări cu diverse motivații. Să vedem pe rând cum operează hackerii și cine sunt cei care orchestrează aceste atacuri.

Metode comune folosite în atacurile cibernetice

Hackerii profită atât de slăbiciuni tehnologice, cât și de slăbiciuni umane. Iată cele mai întâlnite modalități prin care au loc breșele de securitate:

  • Inginerie socială (phishing) – Atacatorii țintesc oamenii, nu doar serverele. Prin emailuri sau mesaje înșelătoare, se dau drept instituții de încredere (bănci, autorități, șefi) pentru a păcăli victimele să dezvăluie parole sau să descarce fișiere malițioase. De exemplu, un e-mail fals de la o firmă de curierat sau un SMS aparent de la bancă pot convinge pe cineva să ofere accesul direct hackerilor. Cu ajutorul inteligenței artificiale, aceste capcane devin tot mai credibile – există deja clone de voci care pot imita telefonic un coleg sau un membru al familiei. Pe bună dreptate s-a spus că „cea mai mare vulnerabilitate nu e în sistem, ci în om”stirileprotv.ro. În era digitală, încrederea a devenit moneda de schimb pe care hackerii mizează : exploatează frica, curiozitatea sau graba, știind că un moment de neatenție al cuiva poate deschide larg ușa către o întreagă rețea.

  • Malware și ransomware – Programele malițioase (viruși, troieni, spyware) sunt folosite pentru a infiltra și controla sistemele-țintă. O formă deosebit de gravă este ransomware, un malware care criptează datele victimei și cere o răscumpărare în schimbul deblocării. Ransomware-ul poate ajunge în rețea printr-un atașament de email infectat sau prin accesarea unui site compromis. Odată infiltrat, se propagă rapid și blochează fișierele esențiale. Afectează companii întregi – de la calculatoare individuale la servere critice. Am văzut ransomware-ul în acțiune în nenumărate cazuri: WannaCry (2017) a blocat spitale, fabrici și instituții global, iar mai recent grupări ca Babuk folosesc ransomware pentru a șantaja companii mari, furând totodată și date sensibile. (Babuk este un cartel de criminalitate cibernetică apărut în 2020, despre care cercetătorii spun că are legături cu organizația rusă Evil Corp (profit.ro). Efectele sunt imediate: producția se oprește, serviciile devin indisponibile, iar firma e pusă în genunchi până plătește sau găsește o soluție. După cum explică experții, un singur clic greșit poate pune pe butuci servicii vitale de energie, transport sau sănătate – exact de asta se tem autoritățile când privesc infrastructurile critice.

  • Exploatarea vulnerabilităților software – Hackerii scanează constant sistemele informatice în căutarea unor breșe de securitate neacoperite (vulnerabilități în aplicații, sisteme de operare neactualizate, parole slabe etc.). Atacurile de tip „exploat” profită de aceste erori: de pildă, dacă un server folosește o versiune veche de software cu o gaură de securitate cunoscută, un atacator o poate folosi ca să pătrundă în rețea. Celebrul virus Stuxnet (2010) a exploatat vulnerabilități necunoscute (zero-day) în Windows pentru a sabota instalații industriale, iar multe atacuri moderne imită această abordare. Cheia protecției aici este actualizarea periodică a sistemelor și a aplicațiilor – altfel, un „dușman nevăzut” poate intra pe ușa din spate oricând.

  • Atacuri DDoS (Distributed Denial of Service) – Nu toate atacurile urmăresc furtul de date; unele vor pur și simplu să oprească un serviciu. În atacurile DDoS, hackerii inundă serverele țintă cu un flux uriaș de trafic fals, trimițând milioane de cereri simultan de pe computere compromise (o rețea de boți). Scopul este să suprasolicite și să blocheze complet site-ul sau serviciul vizat – practic, îl „dărâmă” offline. Grupări activiste sau chiar entități statale folosesc DDoS pentru a pedepsi sau intimida ținte. România a simțit pe pielea ei astfel de atacuri: în aprilie 2022, grupul pro-rus Killnet a revendicat o serie de atacuri DDoS împotriva site-urilor guvernamentale românești, ca represalii pentru poziția pro-Ucraina. Chiar dacă aceste atacuri nu fură informații, ele pot crea panică și perturbări serioase, mai ales dacă lovesc servicii publice (site-uri de știri, portaluri de internet banking, etc.) care devin brusc inaccesibile publicului.

  • Atacuri pe lanțul de aprovizionare (supply chain) – O tactică tot mai întâlnită este ca hackerii să nu atace direct ținta finală, ci să compromită un partener sau furnizor al acesteia, pentru a se infiltra ulterior. Un exemplu celebru este atacul asupra companiei IT SolarWinds (2020): hackerii au injectat cod malițios într-o actualizare de software a SolarWinds, care a fost apoi instalată automat de mii de clienți corporativi și guvernamentali, inclusiv agenții federale ale SUA. Astfel, compromițând lanțul de încredere al actualizărilor software, atacatorii au obținut acces în rețele aparent bine apărate. Această strategie insidioasă arată cât de interconectate sunt sistemele – o verigă slabă de la un partener poate deschide poarta către organizația ta.

În practică, atacurile reale combină adesea mai multe metode. Un hacker poate întâi să fure credențiale prin phishing, apoi să instaleze malware în rețea și să escaladeze privilegiile exploatând o vulnerabilitate. 95% dintre breșele de securitate implică la bază o eroare umană – fie cineva care a dat click pe ce nu trebuia, fie un admin care a lăsat un sistem neactualizat. Cu aceste unelte la dispoziție, hackerii reușesc să provoace daune ce păreau de neimaginat cu doar câțiva ani în urmă.

Cine sunt hackerii și ce își doresc?

În spatele ecranului negru al unui atac informatic nu stă un personaj hollywoodian misterios, ci diverse categorii de actori, fiecare cu motivațiile sale. Iată cine sunt de obicei atacatorii cibernetici și ce urmăresc:

  • Grupări de criminalitate cibernetică organizată – Aceștia sunt „infractorii digitali” motivați de obținerea de bani. Funcționează adesea ca niște organizații mafiote moderne, cu structuri clare și specializări (programatori de malware, spălători de bani, negociatori de răscumpărare etc.). Ei lansează atacuri de tip ransomware pentru a cere răscumpărări, fură date de pe carduri de credit pentru fraudă financiară sau compromit conturi bancare online. Multe dintre aceste grupări activează din țări unde legislația este laxă sau autoritățile întorc privirea. De exemplu, numeroase bande de ransomware provin din spațiul ex-sovietic.  

  • Ce vor acești hackeri? Simplu: profit. Ei tratează hackingul ca pe o afacere ilegală de mare randament. Datele furate le vând pe piața neagră, banii obținuți din răscumpărări îi spală prin criptomonede, iar apoi investesc în noi atacuri. De multe ori, victimele lor preferate sunt companiile bogate sau băncile – de acolo pot scoate cei mai mulți bani.

  • Hackeri sponsorizați de state (actorii statali) – Când mizele nu sunt banii ci secretele naționale sau sabotajul strategic, intră în scenă hackerii afiliați unor guverne. Practic, vorbim de echivalentul spionilor sau soldaților în spațiul cibernetic. Marile puteri și nu numai finanțează echipe de hackeri care să spioneze alte țări, să fure proprietate intelectuală de la companii străine sau să pregătească atacuri asupra infrastructurilor critice în caz de conflict. Exemple celebre includ grupul APT28 (Fancy Bear) asociat cu serviciile rusești, acuzat că a spart serverele Comitetului Național Democrat în SUA (2016), sau grupul chinez APT40 implicat în furt de date academice și militare occidentale. Acești actori statali au resurse imense și răbdare – uneori își infiltrează malware „tăcut” care spionează victimele ani de zile. Ce vor? De regulă, informații sensibile, influență geopolitică sau crearea haosului la inamici. Spre exemplu, hackerii militari ruși au atacat rețeaua electrică a Ucrainei în 2015-2016, provocând pene de curent, ca formă de intimidare. Iar Mugur Isărescu, guvernatorul BNR, avertiza recent că „România nu este pregătită pentru un atac cibernetic rusesc asupra sistemului bancar”, subliniind că fără sisteme solide de securitate, „ne termină rușii, ne blochează plățile în trei zile”euronews.ro. Cu alte cuvinte, aceste atacuri sponsorizate de state pot viza chiar să paralizeze economia unei țări, blocând tranzacții financiare sau comunicații.

  • Hacktiviști și grupări ideologice – Nu toți hackerii urmăresc bani sau secrete de stat. Unii sunt militanți digitali (hacktiviști) ce atacă ținte în numele unei cauze sau ideologii. Ei pot defășa site-uri guvernamentale pentru a transmite un mesaj politic, pot fura și publica documente confidențiale ale unor organizații pe care le consideră corupte (așa-numitele leaks), sau pot doborî servicii online ca formă de protest. Un exemplu este faimosul colectiv Anonymous, care de-a lungul timpului a atacat de la site-uri ale guvernelor opresive până la companii acuzate de abuzuri. Motivațiile acestor hackeri pot fi activismul pentru libertatea informației, drepturile omului, mediu sau alte cauze. În ultimii ani, am văzut hacktiviști implicându-se inclusiv în conflictul din Ucraina (atacând site-uri rusești ca represalii) sau în diverse campanii civice globale (precum Operațiunea Payback acum un deceniu). Ce vor?transmită un mesaj și să facă dreptate conform propriilor convingeri. Pentru ei, hackingul este o formă de protest și de a forța schimbarea socială, nu un scop financiar.

  • Angajați nemulțumiți sau hackeri „white hat” deveniți „black hat” – Uneori, pericolul vine chiar din interior. Un angajat cu intenții rele poate copia date sensibile sau sabota sistemele interne (așa-numiții insider threats). Motivele pot fi răzbunarea (dacă a fost concediat sau nedreptățit), sau lăcomia (poate vinde secrete de companie concurenței). Deși mai rare, aceste cazuri pot fi devastatoare, pentru că persoana respectivă are deja acces legitim în sistem și știe unde „doare” mai tare. Pe de altă parte, există și hackeri bine intenționați – experți în securitate („white hats”) – care uneori trec „de cealaltă parte” și devin infractori („black hats”). Fie pentru câștig, fie corupți de puterea pe care o dețin, aceștia pot folosi cunoștințele lor avansate împotriva fostului angajator sau a clienților pe care ar fi trebuit să-i protejeze. Ce vor? Insiderii răzbunători caută să provoace daune companiei (fie financiare, fie de imagine), pe când foștii experți deveniți hackeri criminali urmăresc adesea îmbogățirea personală folosind cunoștințele acumulate.

Desigur, portretele de mai sus pot uneori să se suprapună. De exemplu, o grupare criminală poate primi tacit protecția unui stat (atât timp cât atacă ținte externe), combinând astfel lăcomia cu agenda geopolitică. Sau hacktiviștii pot colabora cu insideri dispuși să furnizeze informații din interior.

În spatele fiecărui atac există o motivație clară – de cele mai multe ori banii, alteori puterea sau notorietatea. Important pentru noi, potențialele victime, este să înțelegem că oricine s-ar afla de cealaltă parte a tastaturii, urmărește să exploateze vulnerabilitățile noastre (tehnice sau umane) în beneficiul propriu.

Atacurile cibernetice asupra marilor companii

Marile corporații ale lumii – odinioară fortărețe de putere economică – au descoperit în era digitală un adevăr inconfortabil: cele mai valoroase active ale lor (datele, sistemele IT) sunt ținte vulnerabile în fața hackerilor.

Să dăm câteva exemple internaționale notabile și să vedem cum au fost afectate companiile și ce consecințe au urmat.

Veți observa că niciun sector nu este ferit: de la producători industriali la companii tech, de la retail la energie, toți au avut de suferit atacuri cu impact major.

  • Jaf digital la scară globală – Yahoo (2013/2016): Gigantul internet Yahoo a suferit una dintre cele mai mari breșe de securitate din istorie. În 2013, hackeri (se pare, aflați sub coordonarea serviciilor secrete rusești) au reușit să fure datele a peste 500 de milioane de conturi de utilizator(a1.ro). Numele, parolele criptate, adresele de email și chiar întrebările de securitate ale utilizatorilor au ajuns pe mâna atacatorilor. Deși incidentul a fost dezvăluit public abia în 2016, el a zguduit încrederea în companie și a dus la scăderea valorii de piață a Yahoo (care urma să fie vândută către Verizon).

  • Ulterior s-a aflat că, de fapt, toate cele ~3 miliarde de conturi Yahoo fuseseră compromise într-un fel sau altul – practic, orice utilizator Yahoo din acea perioadă a fost afectat. Lecția? Chiar și companiile tech cu resurse mari pot cădea victime, iar efectele reputaționale sunt severe. Yahoo a plătit despăgubiri, a pierdut contracte și s-a confruntat cu procese în instanță, în timp ce utilizatorii au trebuit să-și schimbe masiv parolele și să fie vigilenți la posibile fraude.

  • Producție industrială pusă pe pauză – atacurile asupra fabricilor: În anii recenți, hackerii au demonstrat că pot opri fizic utilaje și linii de asamblare folosind atacuri digitale. Un exemplu incredibil a fost în Japonia: în 2023, unul dintre cei mai mari producători de bere din țară a fost nevoit să oprească producția după ce un atac cibernetic i-a lovit infrastructura IT. Fără sistemele computerizate care coordonau rețetele și procesele, fluxul din fabrici s-a blocat complet – un exemplu perfect de cât de strâns legată e tehnologia de operațiunile de zi cu zi. La fel, în Marea Britanie, un constructor auto de renume (presupus a fi Jaguar Land Rover, deși compania nu a confirmat oficial) a fost victima unui atac ransomware la sfârșitul lunii august 2025, care i-a paralizat activitatea săptămâni întregi. Producția de mașini a fost suspendată, angajații trimiși acasă, iar pierderile financiare s-au acumulat cu fiecare zi de inactivitate. Această tendință – atacuri asupra sectorului industrial – este deosebit de îngrijorătoare, pentru că transformă amenințările digitale în consecințe fizice: mai puține bunuri fabricate, lanțuri de aprovizionare întârziate, prețuri potențial mai mari și daune economice pe scară largă.

  • Haos în transporturi – aeroporturi și conducte de petrol: Atacurile cibernetice pot provoca efecte în lanț în sectorul transporturilor, afectând direct publicul larg. Un caz celebru a fost atacul ransomware asupra companiei americane Colonial Pipeline în mai 2021. Hackerii au penetrat rețeaua IT a celui mai mare oleoduct din SUA (care transporta carburant pe toată Coasta de Est) și au criptat datele, cerând bani. De teama extinderii atacului la sistemele industriale, Colonial Pipeline a oprit complet distribuția de carburant timp de câteva zile. Rezultatul? Penurie de benzină în numeroase state, cozi imense la benzinării și prețuri în creștere – totul din cauza unui singur atac cibernetic. Compania a cedat și a plătit o răscumpărare de ~4,4 milioane USD (parțial recuperată ulterior de autorități), dar lecția a fost clară: un clic rău intenționat poate opri alimentarea cu energie a milioane de oameni. Un alt exemplu, menționat și de experții de la conferința din București, vizează transportul aerian: mii de pasageri din Londra, Bruxelles sau Berlin nu au ajuns la destinație la timp după ce zborurile au fost anulate sau amânate din cauza unui atac informatic asupra sistemelor de trafic aerian. Imaginați-vă aeroporturi întregi în haos, panouri de plecări pline de „Anulat”, pasageri blocați – totul din pricina unor linii de cod malitios. Aceste incidente ne arată cât de vulnerabile sunt serviciile moderne și cum un atac cibernetic bine țintit poate produce crize de infrastructură comparabile cu dezastrele naturale.

  • Atacuri asupra giganților financiari și a datelor clienților: Băncile și companiile financiare sunt ținte predilecte pentru hackeri, datorită „prăzii” evidente: banii și datele financiare. Deși sistemele bancare sunt printre cele mai securizate, breșe tot au loc. În 2016, hackerii au compromis sistemul SWIFT al Băncii Centrale din Bangladesh și au încercat să sustragă nu mai puțin de 1 miliard de dolari din conturile acesteia. Doar o greșeală de tipar în numele unui transfer a trezit suspiciuni și a oprit jaful la ~81 milioane USD – bani care totuși au dispărut în conturi offshore și cazinouri, nerecuperați vreodată complet. Alte incidente au vizat bănci mari precum JPMorgan Chase (2014, când datele a 76 de milioane de clienți au fost furate) sau bănci din Rusia atacate de grupul nord-coreean Lazarus (cunoscut pentru că își finanțează țara ocolind sancțiunile). Când o bancă este atacată, încrederea publicului poate fi zdruncinată radical. Clienții se întreabă dacă economiile lor mai sunt în siguranță, retragerile pot lua amploare, iar autoritățile financiare intră în alertă. Un atac cibernetic major asupra unei instituții bancare importante ar putea chiar produce panică și efecte în lanț în sistemul economic. Nu întâmplător, guvernatorul BNR spunea că dacă s-ar întâmpla așa ceva în România și nu am avea sisteme de rezervă robuste, plățile electronice ar putea fi blocate în doar câteva zile.

  • Furturi masive de date și scurgeri de informații (data breaches): Pentru companiile ce dețin cantități uriașe de date despre clienți (precum retaileri online, rețele sociale, companii de telefonie), un atac cibernetic se manifestă adesea ca o spargere a bazei de date. Hackerii infiltrați extrag milioane de înregistrări conținând date personale, parole, poate și informații financiare. Am văzut astfel de cazuri la Facebook (peste 500 de milioane de profile expuse în 2021), la Marriott Hotels (în 2018 au fost compromise datele a ~500 de milioane de clienți), la LinkedIn sau Adobe. Deși nu toate aceste date sunt folosite imediat fraudulos, simplul fapt că ele ajung pe piața neagră reprezintă un risc major de furt de identitate pentru utilizatori. Pentru companii, consecințele imediate sunt amenzi usturătoare și pierderea încrederii. În UE, regulamentul GDPR prevede sancțiuni de până la 4% din cifra de afaceri globală pentru nerespectarea securității datelor. Dincolo de bani, imaginea publică a companiei are de suferit – clienții devin reticenți să mai încredințeze date sau să cumpere de la o firmă care a fost hackuită. Iar competitorii pot folosi și ei episodul ca argument (etic sau nu) în lupta pentru piață.

Ce înțelegem din aceste exemple? Atacurile cibernetice pot lovi orice industrie, în orice colț al lumii, provocând de la simple neplăceri până la crize majore. Costurile agregate sunt imense: cele mai noi estimări arată că la nivel global, atacurile cibernetice cauzează daune de 10,5 trilioane de dolari anual (incluzând pierderi financiare și costuri de recuperare)stirileprotv.ro.

Suma este greu de conceput – practic, echivalentul PIB-ului combinat al multor țări dezvoltate. Iar dincolo de cifre, impactul real se vede în viețile oamenilor: angajați trimiși în șomaj tehnic, clienți care nu își pot accesa banii sau servicii, investitori care pierd capital, comunități private de utilități critice temporar.

Nu doar giganții, ci și firmele mai mici sunt în colimator.

În fața acestei realități, companiile se văd nevoite să trateze securitatea cibernetică nu ca pe un aspect tehnic obscur, ci ca pe o prioritate strategică. Bugetele de securitate cresc, se angajează experți, se fac traininguri de conștientizare pentru personal (cum să recunoști un email de phishing, de exemplu). Chiar și așa, nimeni nu poate garanta imunitatea. În business circulă o zicală amară: „Nu există companii impenetrabile, ci doar companii deja hackuite sau care urmează să fie”.

Conștientizarea riscului a dus și la dezvoltarea unei piețe de asigurări cibernetice – polițe de asigurare care despăgubesc firmele în caz de atac. Multe companii privesc acum aceste polițe nu ca pe un cost inutil, ci ca pe o plasă de siguranță absolut necesară în lumea digitală. Până la urmă, după cum vom vedea în continuare, modul în care se încheie un atac cibernetic ține mult de cât de pregătită era victima și ce măsuri de răspuns are la dispoziție.

Atacuri asupra instituțiilor publice și băncilor

Dacă multă vreme atacurile informatice erau asociate cu furtul de bani de la bănci sau cu spargerea serverelor unor corporații, realitatea ultimilor ani ne arată că nici instituțiile statului și infrastructurile critice publice nu sunt ferite. De fapt, în contextul tensiunilor geopolitice tot mai accentuate (vezi conflictul Rusia-Ucraina, dispute economice globale), hackerii au țintit frecvent ministere, agenții guvernamentale, rețele de energie sau transport, ba chiar și procese democratice (cum ar fi alegerile). Să analizăm câteva aspecte și exemple privind atacurile asupra instituțiilor și sistemului financiar-bancar:

  • Atacuri asupra infrastructurilor critice și instituțiilor guvernamentale: Acestea sunt adesea opera hackerilor statali sau a grupărilor hacktiviste, despre care am vorbit. Un exemplu de manual a fost atacul masiv asupra Estoniei în 2007, considerat primul cyber-war public: ca răspuns la mutarea unui monument sovietic, hackeri pro-ruși au lansat un asalt digital asupra site-urilor guvernamentale, sistemelor bancare și mediilor de informare estoniene, blocându-le timp de zile întregi. Estonia, una dintre cele mai digitalizate națiuni, a fost practic pusă la colț digital, învățând pe calea grea importanța rezilienței cibernetice. De atunci, numeroase guverne au raportat incursiuni în rețelele lor. În 2015, Office of Personnel Management (OPM) din SUA – echivalentul unei agenții de HR pentru funcționarii federali – a fost spart, iar datele personale a ~22 de milioane de angajați guvernamentali americani (inclusiv cu autorizații secrete) au fost furate, atac atribuit unor grupări chineze. În 2020, chiar și Agenția Europeană de Medicamente a fost hackuită, hackerii sustrăgând documente despre vaccinurile COVID-19 și manipulându-le pentru dezinformare.

  • România nu a fost nici ea ocolită. În aprilie 2022, grupul rus de hackeri Killnet a revendicat atacuri DDoS împotriva mai multor site-uri românești: Guvernul României, Ministerul Apărării, Poliția de Frontieră, instituții financiare și altele au fost temporar inaccesibile din cauza acestor atacuri de supraîncărcare. Deși nu s-au înregistrat breșe de date sau daune permanente, evenimentul a demonstrat că și țara noastră este pe radarul grupărilor ostile, mai ales în context geopolitic (atacurile Killnet au venit ca „pedeapsă” pentru sprijinul oferit de România Ucrainei). Autoritățile au reacționat consolidând sistemele de protecție și, foarte important, comunicând cu publicul pentru a evita panica. Dar întrebarea rămâne: cât de pregătite sunt cu adevărat instituțiile noastre publice pentru un atac de amploare? Revenind la ce spunea guvernatorul BNR Mugur Isărescu, un atac bine coordonat ar putea bloca țara în doar 2-3 zile dacă prinde infrastructura nepregătită. Imaginați-vă efectele: dacă sistemele Trezoreriei, ale marilor bănci sau rețeaua energetică ar fi simultan atacate și oprite, societatea ar resimți un șoc imens.

  • Atacuri asupra sistemului bancar și financiar: Băncile investesc masiv în securitate, conștiente că sunt permanent ținte. Totuși, istoria ne arată că breșe tot apar. Pe lângă exemplul Bangladesh de mai sus, au existat și atacuri ale unor grupări bine cunoscute precum Carbanak/Anunak, care între 2013-2015 au furat peste 1 miliard de dolari cumulat din circa 100 de bănci din toată lumea, inclusiv Europa de Est. Modus operandi: infectau calculatoarele angajaților cu malware (prin phishing), preluau controlul de la distanță și făceau transferuri frauduloase sau programau bancomatele să scoată bani la anumite ore, unde complicii îi colectau. În România, au existat cazuri de ATM-uri „explodate” digital – hackerii reușeau să le facă să elibereze numerar fără card. Un alt vector de atac este spre Bursele de valori și instituțiile financiare nebancare. De exemplu, în 2020 la începutul pandemiei, hackerii au atacat rețeaua internă a Bursei din Londra, forțând amânarea deschiderii ședinței de tranzacționare. Dacă ne gândim la impact, fiecare oră de oprire într-o bursă majoră înseamnă milioane pierdute și volatilitate crescută.

  • Administrații locale și servicii publice: Nu doar ministerele centrale sunt vizate – multe atacuri lovesc și infrastructura locală sau servicii publice critice. Un exemplu grav a fost atacul ransomware asupra sistemului de sănătate publică din Irlanda (HSE) în 2021. Hackerii au criptat serverele spitalelor, ceea ce a dus la amânarea unor operații, incapacitatea de a accesa istoricul pacienților, haos general în spitale timp de săptămâni. Impactul asupra cetățenilor a fost direct, unii medici relatând că au revenit la pix și hârtie pentru a ține evidențe, ca în anii ’80. În Statele Unite, orașele Atlanta și Baltimore au fost paralizate de ransomware (2018-2019), afectând plata utilităților, sistemele poliției locale, emisia facturilor etc. Refăcând sistemele, acele orașe au cheltuit zeci de milioane de dolari. Așadar, când ne gândim la instituții publice, nu ne referim doar la „atacuri politice”, ci la consecințe care chiar ne pot atinge în viața de zi cu zi – cum ar fi să nu putem obține un document pentru că sistemul primăriei este căzut.

Concluzia  este că sectorul public și cel financiar sunt coloana vertebrală a unei societăți, iar atacurile cibernetice asupra lor pot deveni crize naționale. De aceea, se investește tot mai mult în protejarea infrastructurilor critice. Uniunea Europeană a emis directive precum NIS2 (Network and Information Security) care obligă țările membre și companiile esențiale să adopte standarde înalte de securitate și să raporteze incidentele.

În paralel, se fac exerciții de simulare a atacurilor la nivel guvernamental, tocmai pentru a pregăti reacția în caz real.

România are acum un Directorat Național de Securitate Cibernetică (DNSC) activ, iar BNR și marile bănci colaborează strâns pentru a-și testa reziliența. Rămâne însă mereu elementul imprevizibil: hackerii își schimbă tacticile constant, iar apărarea trebuie să fie cu un pas înainte. Un oficial NATO citat de ziarul bursa.ro spunea recent că nu poți trimite un tanc să oprească un atac cibernetic.

Soluția stă în tehnologie și oameni bine pregătiți, nu în forță militară clasică, oricât de tentant ar fi să ne imaginăm „armate cibernetice” disciplinate. Cu milioane de „tranșee digitale” ce trebuie apărate (cum frumos erau comparate companiile aflate sub asediu constantbursa.ro), doar reziliența și cooperarea pot limita daunele.

Atacuri cibernetice asupra cetățenilor obișnuiți

Am vorbit mult despre companii și instituții, însă trebuie să fim conștienți că și noi, cetățenii de rând, suntem la fel de mult pe radarul infractorilor cibernetici.

De fapt, adesea omul este veriga cea mai slabă în lanțul securității, iar hackerii știu că pot obține profit frumos și din păcălirea directă a utilizatorilor individuali. Fiecare dintre noi deține ceva valoros în lumea digitală – date personale, acces la conturi bancare, portofele de criptomonede, identitate online – iar atacatorii se folosesc de tot arsenalul pentru a ne exploata. Să trecem în revistă ce riscă cetățenii și ce urmăresc hackerii atunci când ne iau în vizor:

  • Fraude prin phishing și vishing: Cea mai întâlnită capcană pentru publicul larg sunt mesajele sau apelurile frauduloase care ne determină să dezvăluim informații sensibile. Probabil ați primit și voi emailuri ce par de la banca dvs., care vă cer să “verificați urgent contul” accesând un link. Sau SMS-uri în numele firmelor de curierat: “Colet în așteptare, click pentru detalii”. Acestea sunt atacuri de phishing. Odată ce dai click și introduci datele, acestea ajung direct la escroci. O variantă este vishing-ul (phishing vocal): sună cineva pretinzând a fi de la bancă sau de la suportul tehnic Microsoft, inventează o problemă (chipurile vi s-a furat identitatea sau trebuie actualizate datele) și vă convinge să le dați acces la calculator sau la cont. Din păcate, foarte mulți oameni cad în aceste plase, mai ales cei mai puțin tehnici sau mai în vârstă. Ce urmăresc atacatorii aici? De obicei, banii direct – fie vă află datele de card și fac tranzacții neautorizate, fie vă determină să trimiteți chiar dvs. bani (uneori spre conturi offshore, greu de urmărit). În alte cazuri, vor date personale pe care apoi le vând sau le folosesc pentru furt de identitate (credite făcute pe numele victimei, de exemplu). Un atac foarte răspândit recent a fost emailul-capcană în numele ANAF, anunțând “posibile neregularități fiscale” și cerând descărcarea unui document – desigur, documentul era malware, iar mulți contribuabili s-au infectat așa.

  • „Îmbogățire rapidă” și escrocherii financiare: Hackerii știu că lăcomia și speranța de câștig rapid sunt slăbiciuni universale. Așa apar scheme precum scam-urile cu investiții false (ex: reclame pe Facebook la “noua criptomonedă minune” sau la un sistem de trading garantat profitabil). Dacă omul mușcă momeala, va depune niște bani pe un pseudo-site și îi va pierde. O escrocherie de proporții globale este așa-numitul „pig butchering” – niște escroci abordează oameni (de obicei pe rețele de socializare sau dating) și, sub pretextul unei relații de prietenie sau romantice, îi conving treptat să investească sume tot mai mari într-o platformă falsă. Victimele văd inițial “profituri” și sunt tentate să bage și mai mulți bani, până când, brusc, escrocii dispar cu totul. Pierderile cumulate prin această metodă au depășit 20 de miliarde de dolari la nivel global, afectând mai ales persoane cu economii mari dar puțină experiență digitală (pensionari, medii tradiționale. Practic, oameni care și-au strâns banii o viață întreagă pot rămâne fără ei în câteva săptămâni, fără niciun jaf armat – doar prin manipulare online. Atacatorii vor clar banii victimelor, profitând de naivitatea sau credulitatea lor. Este trist, dar adevărat: manipularea merge atât de departe încât unii își conving victimele să-și vândă casele sau bunurile, promițându-le că vor deveni milionari peste noapte.

  • Furtul de identitate și date personale: Un alt mare risc este compromiterea datelor personale – CNP, adresa, copii după buletin, date medicale, etc. Dacă un hacker obține suficiente informații despre tine, le poate folosi pentru a-ți deschide linii de credit în numele tău, pentru a se autentifica la serviciile pe care le folosești (prin tehnici de inginerie socială), sau pur și simplu le vinde pe forumurile de pe Dark Web (unde identitățile furate se vând la pachet, câțiva dolari bucata). Ai putea descoperi brusc că ai datorii la bănci unde nu ai călcat vreodată, sau că cineva comite fraude în numele tău. De asemenea, datele medicale furate pot fi folosite în fraude de asigurări (cineva pretinzând tratamente pe polița ta) sau pot fi extrem de sensibile (imaginați-vă că istoricul tău medical ajunge public). Cetățenii de rând devin ținte involuntare și prin breșele marilor companii: când au fost hackuite servicii ca Yahoo, Facebook sau Marriott, milioane de oameni și-au văzut datele personale expuse fără să poată face nimic. În era rețelelor sociale, hackerii adună adesea informații de la liber de pe Facebook/Instagram și construiesc un profil cu care pot să personalizeze atacurile (știind unde lucrezi, dacă ai copii, ce interese ai – detalii care îi ajută să te păcălească mai credibil).

  • Atacuri digitale cu impact fizic asupra persoanelor: O tendință recentă este și extinderea amenințărilor cibernetice către dispozitivele IoT (Internet of Things) din casele oamenilor: camere web, termostate inteligente, mașini conectate la internet etc. Au existat cazuri când hackeri au preluat controlul asupra camerelor video casnice (ex: camere de bebeluși) spre a spiona sau hărțui proprietarii, ori au descuiat de la distanță uși inteligente la case. Deși pare SF, securitatea cibernetică a devenit relevantă chiar și pentru siguranța noastră fizică – gândiți-vă la o mașină autonomă vulnerabilă ce ar putea fi controlată de hackeri în mers sau la un stimulator cardiac ce poate fi accesat wireless (s-a demonstrat în teste că unele modele vechi aveau astfel de vulnerabilități). Din fericire, astfel de atacuri extreme nu s-au materializat la scară largă, dar ele subliniază un punct: pe măsură ce viețile noastre devin tot mai digitale, frontierele dintre „online” și „offline” dispar. Experții sunt de părere că, „poate ar trebui să nu mai privim lumea digitală ca separată de cea reală – furturile și înșelătoriile se întâmplă la fel, doar că în loc de uși folosim parole”. Cu alte cuvinte, un cont compromis e ca și cum ți s-ar fi strecurat cineva în casă.

Ce pot pierde cetățenii când sunt ținta unui atac? În primul rând, bani – fie direct furați din conturi, fie plătiți voluntar dar sub false pretenții (înșelătorii). Apoi, date personale și intimitate – o dată furată poate fi folosită împotriva noastră sau ne poate expune la șantaj (gândiți-vă la cazurile de „sextortion”, unde atacatorii fură poze intime și cer bani ca să nu le publice). De asemenea, siguranța reputației digitale: dacă cineva îți sparge contul de Facebook sau email, îl poate folosi să trimită mesaje oribile în numele tău, afectând relațiile personale sau profesionale.

Pe scurt, atacatorii cibernetici caută la indivizi acces ușor și profit rapid, cu risc minim pentru ei – de aceea, oamenii neinstruiți în securitate devin prada lor preferată. Un hacker poate prefera să ”stoarcă” câte 100$ de la 1000 de persoane vulnerabile (total $100.000) decât să încerce un atac de 100.000$ asupra unei singure bănci super-protejate.

Statisticile și exemplele confirmă asta. Un raport menționat anterior arată că 95% dintre incidentele de securitate au la bază eroarea umană( stirileprotv.ro.)

Așadar, hackerii se concentrează pe noi – utilizatorii – ca poartă de intrare. Un manager de securitate spunea: „fiecare om e o breșă de securitate în sine. Cât timp un angajat are acces cu un email și o parolă la sistem, compania întreagă e în pericol”.

Același lucru se aplică și în viața personală: contul tău bancar, emailul, identitatea – toate sunt la un pas (și o parolă slabă) distanță de a fi compromise, dacă nu ești atent.

Din fericire, există modalități de protecție, însă un aspect e clar: educația digitală a populației este vitală. Hackerii profită de încrederea noastră – ne încredem că un email e autentic, că un apel e legitim. Ei știu asta și „se dau peste cap” să ne manipuleze. Poate suna cinic, dar într-cu experții ne spun că. Trebuie să verificăm chiar și mesajele primite de la persoane apropiate, pentru că identitățile online pot fi ușor falsificate.

În fața acestui peisaj, cetățeanul obișnuit trebuie să fie vigilent. Să-și pună întrebări: „Oare chiar mi-ar cere banca parola prin telefon?”, „De ce mi-ar cere prietenul meu să-i trimit codul de la WhatsApp?”. Oricât de avansată ar fi tehnologia de protecție, un moment de neatenție al utilizatorului poate anula tot. E ca și cum ai avea zeci de încuietori la ușă, dar ai lăsa geamul larg deschis.

În final, trebuie spus că există și o categorie de atacatori cibernetici „etici” sau motivați de o cauză pozitivă – aceștia sunt așa-numiții white hat hackers sau hackeri buni, care testează sisteme și raportează vulnerabilitățile pentru a fi remediate, uneori contra recompense (bug bounty).

Ei nu intră la „atacuri” propriu-zise, fiindcă acțiunile lor sunt fie autorizate, fie benevole cu intenții bune. Îi amintim doar ca o contrapondere: nu orice hacker e un „tâlhar”, unii sunt de fapt gardieni ai internetului. Însă din păcate, cei care cauzează pagube sunt și cei care fac subiectul acestui articol. Iar motivațiile lor – financiare sau geopolitice – îi fac deseori foarte perseverenți.

Cum se soluționează sau sfârșesc atacurile cibernetice?

Odată declanșată o criză cibernetică, cum se poate încheia ea? Ce opțiuni au victimele și autoritățile pentru a opri un atac și a limita daunele? Și ce se întâmplă după – care sunt consecințele și lecțiile? Vom aborda aceste întrebări, deoarece e crucial să știm nu doar cum au loc atacurile, ci și cum se termină ele, fie prin soluționare (plata unei răscumpărări, prinderea hackerilor, recuperarea datelor din backup etc.), fie prin eșecuri (companii care dau faliment, atacatori care rămân nepedepsiți).

Răspunsul la incident: primele măsuri

Când o companie sau instituție descoperă că este sub atac, reacția rapidă este esențială. Multe organizații au astăzi echipe de răspuns la incidente (CSIRT) sau contracte cu firme specializate de cybersecurity care intervin. Primele măsuri includ de obicei:

  • Izolarea sistemelor compromise: Se deconectează de la rețea serverele infectate, se opresc procese critice pentru a preveni propagarea atacului. Este echivalentul tragerii unei frâne de urgență – oprești tot ca să împiedici dezastrul să se extindă. De exemplu, la un atac de tip ransomware, firmele își „scot din priză” serverele imediat ce detectează criptarea, pentru a salva ce se mai poate salva.

  • Comunicarea internă și, după caz, publică: Se alertează conducerea, departamentul juridic, relații publice și, dacă e cazul, clienții sau publicul. În UE, conform GDPR, companiile sunt obligate să notifice autoritățile și persoanele afectate în caz de breșă de date personale în maximum 72 de ore de la constatare. De asemenea, multe firme preferă să informeze proactiv publicul pentru a-și gestiona reputația („Știm de problemă și lucrăm la ea” – altfel apar speculații și se pierd încrederea). Un exemplu de comunicare bună a fost reacția Microsoft la atacul SolarWinds: deși nu era vina lor direct, au ieșit public și au explicat ce s-a întâmplat și cum vor remedia.

  • Evaluarea pagubelor și a vectorului de atac: Echipele tehnice încearcă să identifice cum au intrat hackerii (prin ce vulnerabilitate sau cont) și ce anume au compromis. Se caută eventuale „urme” (log-uri) lăsate de atacatori pentru a înțelege amploarea: ce date au fost accesate? Ce sisteme sunt afectate? Mai e hackerul prezent în rețea sau a plecat? Acest „triaj” inițial dictează pașii următori.

  • Implicarea autorităților legale: Dacă atacul este grav, majoritatea companiilor contactează autoritățile – de exemplu poliția (inclusiv structuri precum direcțiile de combatere a crimei informatice) sau chiar servicii de informații dacă e vorba de infrastructuri critice. Deși multe atacuri transfrontaliere sunt greu de investigat, implicarea autorităților ajută la colectarea de probe și, cine știe, poate duce la capturarea făptașilor pe termen lung. În plus, în cazul atacurilor majore, agențiile guvernamentale pot oferi suport (specialiști tehnici sau informații din alte cazuri similare). În România, CERT-RO (acum înrolat în DNSC) oferea astfel de asistență dacă era solicitat.

Negociere sau rezolvare tehnică?

În cazul ransomware-ului, victimele se confruntă cu o dilemă dificilă: să plătească răscumpărarea sau nu? Hackerii șantajează că vor șterge sau publica datele dacă nu primesc banii (de obicei în criptomonede greu de trasat). Autoritățile și experții de securitate descurajează ferm plata, pentru că:

  1. Nu ai garanția că hackerii chiar îți vor decripta datele după plată (deși adesea o fac, ca să-și mențină „reputația” de șantajiști de încredere și să încurajeze alte victime să plătească).

  2. Chiar dacă primești acces la date, hackerii pot păstra o copie a informațiilor sensibile și o pot vinde ulterior.

  3. Plata finanțează practic crima organizată și îi încurajează să lovească din nou – devii parte din cercul vicios.

Cu toate acestea, multe companii aleg să plătească.

De ce? Pentru că mărimea costului opririi activității depășește adesea suma cerută de hackeri. De exemplu, dacă un atac îți blochează o fabrică care pierde 1 milion de euro pe zi stând închisă, iar hackerii cer 200.000 de euro, tentația e mare să plătești imediat și să repornești producția.

E o decizie pragmatică, deși neplăcută moral. Conform unor estimări, peste jumătate din companiile atacate cu ransomware sfârșesc prin a negocia cu hackerii. Uneori direct, alteori prin firme de consultanță specializate în „ransom negotiation”.

Un caz cunoscut: JBS Foods, un gigant al industriei alimentare, a plătit echivalentul a 11 milioane USD în 2021 după un atac ransomware care i-a afectat activitatea de procesare a cărnii în America de Nord. Compania a recunoscut public plata, spunând că altfel risca perturbări masive în lanțul alimentar.

Evident, plata răscumpărării nu e sfârșitul poveștii. Dacă ai noroc, primești cheile de decriptare și poți recupera mare parte din date. Dar procesul poate fi greoi (decriptarea a milioane de fișiere durează). În plus, trebuie să cureți cu atenție întreaga rețea ca să te asiguri că hackerii nu au lăsat „portițe” de reintrare (backdoors). Multe victime care plătesc ajung să investească și mai mult post-incident în securitate, ca să nu fie lovite din nou (hackerii au prostul obicei să revină la „clienții” care au plătit, considerându-i ținte ușoare).

Pentru atacurile care nu implică ransomware (de exemplu, un hack unde ți s-au furat date, nu ți le-au criptat), negocierea ia altă formă. Uneori hackerii cer bani ca să nu publice datele furate (gen „pay us or vom face publice datele clienților tăi”). Aici, decizia e la fel de grea – dacă plătești, ai doar promisiunea lor că nu le vor publica, dar cine știe…

De pildă, la atacul asupra Orange România (martie 2025), gruparea Babuk susținea că a furat 1 TB de date și amenința să le publice dacă nu negociază compania(profit.roprofit.ro).

Astfel de tactici pun companiile sub presiune enormă, însă multe refuză șantajul. Unele adoptă transparența: anunță public breșa înainte s-o facă hackerii, asigurând clienții că vor lua măsuri. Apoi își asumă consecințele (amenzi GDPR, eventual despăgubiri către clienți afectați).

În cazurile de atac statal/hacktivist, evident nu există noțiunea de răscumpărare. Aici soluția e pur tehnică: se lucrează non-stop pentru a scoate malware-ul din sistem, a restaura serviciile din backup și a întări perimetrul.

E ca la un atac terorist – nu negociezi cu teroriștii cibernetici, ci încerci să-i blochezi și apoi să-i prinzi. De exemplu, când Iranul a suferit atacuri de tip wiper (ștergere de date) asupra rețelelor feroviare în 2021, soluția a fost să taie sistemele afectate de la internet și să restaureze totul manual bucățică cu bucățică.

Recuperarea și încheierea crizei

Cum „se sfârșește” practic un incident cibernetic? Sunt câteva scenarii posibile:

  • Restaurarea din backup și reluarea activității: Acesta este finalul ideal pentru victimă. Dacă ai backup-uri intacte ale datelor, poți să refaci sistemele fără să plătești nimic hackerilor. Desigur, asta ia timp – poate zile sau săptămâni, în care afacerea e întreruptă. Dar e soluția cea mai curată. Mulți atacatori mizează însă pe faptul că fie backup-urile sunt și ele criptate (pentru că erau în rețea), fie sunt incomplete/vechi. Companiile care reușesc să se recupereze complet din backup au, de obicei, implementate proceduri avansate: backup-uri offline (deconectate de la rețea, deci hackerul nu le poate atinge), plan de continuitate (BCP) și plan de recuperare în caz de dezastru (DRP) pe care l-au exersat. Un astfel de exemplu a fost Maersk, gigantul shipping lovit de NotPetya în 2017: toate serverele și PC-urile le-au fost șterse, dar aveau un backup al infrastructurii Active Directory într-un singur datacenter din Africa, neafectat. Cu acel backup și mult efort, au reconstruit toată rețeaua și operațiunile de la zero în 10 zile. A fost dureros (cost estimat $300 milioane pierderi), dar nu au plătit nimic hackerilor pentru că nu era ransomware de fapt, era sabotaj. Înt-un final, și-au revenit complet.

  • Plata răscumpărării și decriptarea datelor: După cum am menționat, multe crize se termină cu plata către hackeri. E un final amar, dar pragmatic. Compania plătește (de obicei în Bitcoin sau Monero), hackerii trimit un utilitar de decriptare și eventual șterg datele furate de pe site-ul lor (dacă e un leak site unde publică), iar ambele părți merg mai departe. Evident, compania rămâne cu rușinea și cu gaura financiară (banii plătiți plus downtime-ul suferit). Uneori asigurarea cibernetică acoperă o parte din plată, alteori nu. Un aspect interesant: există firme de securitate specializate în testarea decriptării primite – victimele trimit câteva fișiere, iar firma verifică dacă cheia dată de hackeri chiar funcționează, înainte de a plăti restul banilor. Se încearcă un fel de „escrow” digital, dar e complicat. Un alt aspect: după plata unei răscumpărări mari, e posibil ca autoritățile să devină foarte interesate de caz (spălarea banilor, suportul pe care-l dai involuntar crimei). Colonial Pipeline, de exemplu, după ce a plătit ~75 Bitcoin, a colaborat strâns cu FBI, care a reușit să recupereze o parte din sumă urmărind portofelele pe blockchain (o raritate, dar se mai întâmplă).

  • Atacul e oprit de hackeri înșiși sau devine nerelevant: Sunt situații în care atacatorii, urmărindu-și scopul, decid să pună capăt ei înșiși atacului. De exemplu, un hacker care a dorit doar să transmită un mesaj poate să oprească voluntar DDoS-ul după 24 de ore și să declare „misiune încheiată”. Sau dacă un grup hacktivist a furat date și le-a publicat, cam acolo s-a terminat criza – datele sunt publice, nu ai ce să mai negociezi, trebuie doar să gestionezi consecințele. Un alt scenariu: uneori breșa devine publică și atunci hackerii își pierd accesul (compania reacționează și închide ușa). În astfel de cazuri, incidentul se termină nu printr-o rezolvare clasică, ci pur și simplu prin epuizarea scopului. Victima rămâne să curețe dezastrul (să repare sisteme, să notifice, să tragă învățăminte), iar atacatorul trece mai departe sau se ascunde.

  • Intervenția autorităților (prinderea hackerilor): Sincer vorbind, acesta e un final destul de rar imediat după incident, mai ales în atacurile transnaționale. Dar s-a întâmplat în unele cazuri notabile. Uneori, autoritățile reușesc să infiltreze canale de comunicare ale hackerilor și îi prind când sunt mai vulnerabili. De exemplu, în ianuarie 2021 autoritățile europene și nord-americane au coordonat o operațiune în care au anihilat infrastructura grupului de ransomware Emotet și au arestat câțiva membri. Alte grupuri (REvil, GandCrab) au avut membri arestați prin est Europa după ce au comis erori operaționale (au folosit același pseudonim online în contexte diferite, etc.). Dacă hackerii sunt arestați, pentru victimă asta aduce o oarecare satisfacție morală, dar practic nu îi recuperează datele sau banii. Totuși, este un final pozitiv pe termen lung: un adversar periculos e scos din acțiune (măcar temporar) și poate îi descurajează și pe alții.

  • Falimentul sau închiderea organizației atacate: Din păcate, există și finaluri tragice. Pentru unele companii, un atac devastator poate fi lovitura din care nu-și mai revin. În special IMM-urile (firme mici și mijlocii) sunt vulnerabile: nu au rezerve financiare mari, nu au echipe dedicate de IT, așa că un ransomware care le criptează toată baza de date poate însemna sfârșitul afacerii. Studiile arată că un procent semnificativ de IMM-uri declară faliment la 6-12 luni după un incident cibernetic major, din cauza costurilor de recuperare și a pierderii clienților. Chiar și corporațiile pot decide uneori să închidă o divizie sau un serviciu după un hack serios, dacă consideră că brandul respectiv e iremediabil compromis. Un exemplu: serviciul de code-hosting Code Spaces a fost atacat în 2014 de un hacker care i-a șters datele (și backup-urile!) de pe serverele Amazon după o tentativă de șantaj eșuată. Fără codul clienților salvat, compania a anunțat imediat că se închide – nu mai avea ce face. A fost un exemplu brutal despre cum un singur atac poate mătura de pe fața pământului o afacere.

După ce se așează praful pe atac, vine și timpul concluziilor și învățării lecțiilor.

Aproape toate organizațiile care trec printr-un incident major fac un raport post-mortem: ce s-a întâmplat, ce am greșit, ce putem îmbunătăți. Unele investesc masiv după aceea în securitate (de exemplu, marele retailer Target, după breșa din 2013 în care i-au fost furate zeci de milioane de carduri de client, a cheltuit peste $100 milioane pentru a implementa cipurile EMV la plată și sisteme avansate de detecție).

Altele adoptă politici noi: traininguri obligatorii anti-phishing pentru angajați, proceduri de verificare în doi pași la plăți mari (ca să nu fie posibilă o fraudă tip „șeful fals” – BEC, Business Email Compromise), restricționarea accesului la date sensibile etc. Astfel, dacă e ceva pozitiv în urma unui atac, e faptul că forțează organizația să devină mai puternică (sau să conștientizeze riscurile).

Pentru publicul larg, finalul unui incident major poate însemna schimbări de comportament. De exemplu, după mediatizarea unui val de fraude online, oamenii devin mai precauți (cel puțin o vreme) la emailurile suspecte. După cazul Cambridge Analytica-Facebook, mulți și-au setat conturile mai private. Din păcate, memoria colectivă e scurtă – de aceea atacatorii reușesc constant să găsească victime noi. Dar fiecare criză cibernetică răsunătoare contribuie la formarea unui nucleu de conștientizare în societate despre aceste pericole.

Un aspect important la finalul oricărei crize este și acoperirea pierderilor financiare. Și aici intră în discuție asigurările cibernetice, tot mai populare.

O poliță de acest tip poate acoperi o gamă largă de costuri: de la plata efectivă a unei eventuale răscumpărări, la costurile de întrerupere a activității (compensarea profitului pierdut în downtime), costuri de recuperare a datelor, consultanță IT și juridică post-incident, ba chiar și despăgubiri pentru terți (dacă, de exemplu, datele clienților au fost expuse, asigurarea poate acoperi eventualele procese intentate de acei clienți).

În România, interesul pentru astfel de asigurări a crescut pe măsură ce incidentele au tot apărut. Brokerii de asigurări raportează creșteri de două cifre anual la vânzarea de polițe cyber. Companiile încep să vadă polița cyber „nu ca pe o cheltuială în plus, ci ca pe o plasă de siguranță financiară și operațională”.

Desigur, asigurarea nu previne atacul, dar poate însemna diferența între faliment și supraviețuire după unul. De exemplu, dacă o firmă pierde 500.000€ în urma unui incident, dar asigurarea îi acoperă majoritatea sumei, va avea resurse să o ia de la capăt. În plus, unele asigurări oferă acces la experți care intervin imediat (un avantaj important, mai ales pentru firme mici care nu au experți interni). Pe de altă parte, asigurările vin și cu condiții: companiile trebuie să demonstreze că au măsuri minime de securitate implementate (firewall, backup etc.), altfel nu obțin despăgubirea. Și niciodată asigurarea nu poate compensa pierderile intangibile: renumele știrbit, clienții pierduți pe veci, stresul și timpul irosit. E ca la sănătate – despăgubirea financiară e binevenită, dar e mai bine să nu te îmbolnăvești deloc.

În privința sumelor furate de laoamenii simpli, situația e mai complicată. Dacă cineva îți golește contul bancar printr-o fraudă, șansele să recuperezi depind mult de context. Băncile de obicei rambursează tranzacțiile neautorizate dacă s-a dovedit că nu a fost vina clientului (de exemplu, cardul duplicat fără știrea lui).

Însă dacă ai fost înșelat să transferi tu însuți bani către escroci (deci tehnic a fost autorizat de tine, chiar dacă sub false pretenții), băncile nu au obligația legală să te despăgubească – ai fost victima unei înșelăciuni, nu a unui atac tehnic.

Totuși, unele bănci, ca gest comercial, mai își ajută clienții dacă prejudiciul nu e mare sau notorietatea cazului ar afecta încrederea generală. Per total însă, pentru persoanele fizice nu există „asigurare împotriva phishingului” standard. Cei precauți pot încheia uneori clauze de asigurare pentru furtul de identitate sau pentru fraudă pe card, dar sunt puține astfel de oferte și de regulă parte din pachete premium.

În final, putem spune că sfârșitul unei crize cibernetice este de multe ori și începutul unei noi abordări. Cei care scapă nevătămați (sau cu răni minore) sunt de obicei mult mai pregătiți data viitoare. Din păcate, hackerii și-au făcut un obicei din a descoperi mereu noi căi de atac, deci jocul de-a șoarecele și pisica continuă. „Securitatea este un proces, nu un produs”, spunea criptograful Bruce Schneier – adică nu ajungi niciodată la o destinație finală unde ești 100% sigur, ci trebuie continuu să te adaptezi și să fii vigilent.

Aurul – un refugiu sigur într-o lume digitală nesigură

Atunci când turbulențele lovesc piețele financiare sau incertitudinea planează, investitorii au tendința să caute refugii sigure. Iar unul dintre aceste refugii, de-a lungul istoriei, a fost aurul. Ce legătură are însă aurul cu atacurile cibernetice? Poate părea surprinzător, dar există o legătură subtilă prin prisma conceptului de siguranță și tangibilitate.

În lumea digitală, o mare parte din bogăția noastră există sub formă de cifre pe un ecran – bani în conturi online, acțiuni înregistrate electronic, criptomonede în portofele digitale. Toate acestea, oricât de securizate ar fi, sunt teoretic vulnerabile la o breșă informatică sau la un sabotaj al sistemelor.

Aurul, pe de altă parte, este un activ fizic, tangibil, care nu poate fi hăckuit de niciun virus și nu poate fi șters din greșeală de niciun program.

Să ne imaginăm un scenariu extrem: un atac cibernetic de proporții blochează pentru o perioadă rețelele bancare și de plăți. Cardurile nu mai funcționează, transferurile sunt întrerupte. În astfel de momente de criză, cine deține lichidități fizice sau aur de investiții sub forma de lingouri sau monede de aur are un avantaj – pentru că poate tranzacționa în continuare în lumea reală, independent de sistemele informatice.

Bineînțeles, acesta e un scenariu rar și apocaliptic, dar arată de ce unii investitori privesc aurul ca pe o ultimă asigurare.

Chiar și fără a ajunge la colapsul rețelelor bancare, simpla incertitudine generată de intensificarea atacurilor cibernetice îi face pe mulți să fie precauți.

De exemplu, când apar știri despre posibile atacuri rusești asupra sistemelor financiare (cum a fost avertismentul BNR din septembrie 2025), un investitor prudent se gândește și la diversificare: „Dacă ceva lovește piața de capital sau monedele, în ce aș putea să-mi protejez averea?”.

Aurul, având o valoare recunoscută global și o istorie de mii de ani ca rezervă de valoare, apare des pe această listă de opțiuni.

În plus, investiția în aur nu este doar despre scenarii dezastruoase. E și despre încredere și stabilitate pe termen lung. Aurul a supraviețuit regatelor și imperiilor, a trecut prin revoluții industriale și digitale, rămânând valoros.

Atunci când evenimentele digitale (precum un atac major) zdruncină încrederea în sistemele moderne, oamenii se uită uneori către lucruri fundamentale și concrete.

Nu întâmplător, în perioade de criză (războaie, crize financiare) prețul aurului tinde să crească

Din perspectiva unui antreprenor sau investitor inteligent, gestionarea riscurilor presupune diversificare nu doar a investițiilor, dar și a tipurilor de risc.

Risc cibernetic este un risc nou, emergent, dar îl poți contracara într-o anumită măsură având și active extra-sistemice – adică care nu depind de rețeaua digitală. Aurul e exemplul clasic, dar și alte metale prețioase sau bunuri fizice de valoare intră aici.

În contextul acestui articol, dacă deții o parte din avere în aur fizic, nicio breșă informatică nu ți-l poate fura prin internet. Evident, aurul are și el riscurile lui (furt fizic, volatilitate de preț), dar acestea sunt de altă natură și se pot gestiona prin mijloace tradiționale (asigurare de seif, diversificarea momentului de cumpărare etc.).

Un alt aspect: companiile însele, la nivel macro, se gândesc la riscuri sistemice. Și vedem tot mai multe discuții despre reziliența financiară. Aurul joacă un rol chiar și în rezervele statelor – băncile centrale au cumpărat cantități record de aur în ultimii ani, tocmai ca plasă de siguranță în fața incertitudinilor (fie ele crize financiare sau amenințări hibride, inclusiv cibernetice). Banca Națională a României deține în continuare un stoc considerabil de aur în rezervă, ca element de stabilitate.

Sigur, nu sugerăm că soluția la atacuri cibernetice este să cumperi aur 🙂.

Soluția primară rămâne să îți securizezi sistemele și să te pregătești din punct de vedere tehnologic și organizațional. Însă, din punctul de vedere al siguranței financiare personale și al investițiilor, aurul merită menționat în context. Este un mod prin care un investitor poate spune: „Orice s-ar întâmpla în lumea digitală, am o ancoră de valoare în lumea reală.”

Investiția în aur poate face parte dintr-o strategie inteligentă de gestionare a riscurilor generale. Așa cum îți cumperi antivirus petru calculator și poliță cyber pentru firmă, la fel de bine poți lua în calcul și deținerea unei părți din portofoliu în aur – pentru echilibru și liniște sufletească.

Până la urmă, aurul și cybersecuritatea au ceva în comun: ambele țin despre protejarea a ceea ce ai mai valoros. Unul o face în mod digital, celălalt în mod fizic. Combinate, îți oferă o protecție mai robustă, pe mai multe planuri.

Întrebări frecvente 

Ce este un atac cibernetic? Cum îl recunosc?
Un atac cibernetic este orice acțiune malițioasă îndreptată asupra sistemelor informatice sau a rețelelor, cu scopul de a le compromite securitatea. Poate lua forma unui virus care îți criptează fișierele (ransomware), a unui email fals care îți fură parola (phishing) sau a unei inundări de trafic care îți blochează site-ul (DDoS). Ca utilizator obișnuit, recunoști un posibil atac dacă observi semne precum: computerul încetinește brusc și afișează mesaje de răscumpărare, apar tranzacții neautorizate în conturile tale, sau primești emailuri suspecte care îți cer date personale. Orice comportament neobișnuit al dispozitivelor ori cerere nesolicitată de informații confidențiale ar trebui tratată ca potențial atac.

Cine stă în spatele acestor atacuri? Sunt hackeri individuali sau grupări?
Depinde de atac. Pot fi hackeri individuali foarte pricepuți, însă în zilele noastre majoritatea atacurilor semnificative sunt realizate de grupări organizate. Există grupări criminale orientate pe profit (de ex. bande ransomware), grupuri sponsorizate de state (echipe de hackeri militari sau de spionaj), colective de hacktiviști care acționează coordonat pentru o cauză, sau chiar complicități între hackeri independenți pe forumuri clandestine. Mulți hackeri lucrează în rețele, împărțind sarcinile: unii dezvoltă malware, alții găsesc victime, alții spală banii furați. Deci în spatele unui atac se poate afla de la un adolescent genial până la un cartel cibernetic internațional – contextul și motivația (bani, spionaj, activism) dictează natura atacatorilor.

Dacă firma mea e atacată, ar trebui să plătesc răscumpărarea cerută de hackeri?
Recomandarea generală a autorităților și experților este să nu plătiți, din mai multe motive: nu ai garanția recuperării datelor, încurajezi viitoare atacuri și finanțezi crima organizată. Totuși, în practică, unele companii decid să plătească pentru a reveni rapid la operațiuni – e o decizie de risc de afaceri. Ideal, ar trebui să ai backup-uri ale datelor importante și un plan de reacție, astfel încât să poți recupera fără să plătești. Înainte de orice, contactează experții și poliția; ei te pot ghida. Dacă totuși ajungi în punctul de a lua în calcul plata, implică și asiguratorul (dacă ai poliță cyber) și negociază foarte prudent. Dar reține: plata este ultima soluție, cu multe dezavantaje. Mult mai bine este să investești în prevenție și backup din timp, ca să nu fii pus în situația șantajului.

Banii furați prin atacuri cibernetice pot fi recuperați sau asigurați?
Recuperarea efectivă a banilor furați este dificilă, mai ales când ajung în portofele de criptomonede sau conturi off-shore. Sunt cazuri rare în care autoritățile au reușit să recupereze o parte (ex. FBI a recuperat ~2,3 milioane USD din răscumpărarea Colonial Pipeline), dar de obicei, dacă banii au plecat, despăgubirea nu vine de la hackeri. În schimb, asigurarea cibernetică poate acoperi multe pierderi. Dacă firma ta are o poliță cyber, aceasta poate despăgubi sumele pierdute (inclusiv eventuale răscumpărări plătite, într-un cadru controlat), veniturile pierdute pe perioada opririi activității, costurile de recuperare a datelor și chiar eventualele acțiuni legale ale clienților afectați. Pentru persoane fizice, situația e mai complicată: băncile pot rambursa tranzacții frauduloase în anumite condiții (dacă nu e vina clientului), dar dacă ai fost înșelat să transferi bani de bunăvoie, șansele scad mult. Nu prea există asigurări dedicate individului pentru phishing sau escrocherii (în afară de unele servicii de protecție contra furtului de identitate). Așadar, companiile se pot proteja financiar prin asigurare, pe când pentru indivizi cea mai bună „asigurare” e vigilența și educația, plus eventual a te asigura că banca ta oferă protecție la tranzacții online.

Cum mă pot proteja ca simplu utilizator împotriva atacurilor cibernetice?
Cele mai eficiente măsuri de protecție pentru utilizatori sunt simple și țin de bunul simț digital:

  • Folosește parole puternice și unice pentru fiecare cont (ideal cu un manager de parole) și activează autentificarea în doi pași (2FA) acolo unde e posibil – asta oprește majoritatea încercărilor de acces neautorizat.

  • Fii sceptic cu mesajele neașteptate: nu da clic pe link-uri din emailuri/SMS-uri nesolicitate, nu descărca atașamente dubioase și nu oferi date personale pe email/telefon. Băncile sau instituțiile nu cer niciodată parole complete sau coduri PIN pe email/telefon!

  • Actualizează-ți dispozitivele și aplicațiile regulat; update-urile adesea repară vulnerabilități de securitate cunoscute.

  • Folosește un program antivirus și, dacă ai dispozitive IoT, schimbă parolele implicite și configurează-le sigur (sau ține-le izolate de rețeaua principală).

  • Fii atent pe rețelele Wi-Fi publice (evită să faci tranzacții sensibile pe ele, folosește un VPN dacă e necesar).

  • Back-up la date importante: poze, documente – păstrează copii offline sau în cloud securizat, astfel încât dacă ești victima unui ransomware, să nu pierzi tot.
    În plus, informează-te periodic despre noile scheme de fraudă (de exemplu, dacă afli că circulă un email de phishing în numele Poliției Române, îl vei recunoaște și nu vei cădea în plasă). Pe scurt: caută să previi, că-i mai ușor decât să repari după. Un dram de precauție te poate scuti de neplăceri uriașe.

Aurul chiar mă poate ajuta în cazul unui atac cibernetic?
Indirect, da. Aurul nu te va apăra de hackeri precum un antivirus 😀, însă deținerea de aur poate fi utilă ca strategie financiară de reducere a riscului. Dacă, de exemplu, un atac cibernetic major provoacă turbulențe economice (scădere de acțiuni, îngheț temporar al tranzacțiilor, devalorizare monetară), prețul aurului tinde să crească și îți protejează o parte din avere. Aurul este un activ fizic care nu depinde de rețelele digitale, deci îți oferă siguranța că ai o rezervă de valoare tangibilă indiferent de ce se întâmplă cu sistemele informatice. Unii investitori consideră aurul ca pe o “poliță de asigurare” pentru scenarii extreme – de exemplu, dacă ai economii considerabile, poate nu strică să convertești o fracțiune în monede sau lingouri de aur, pe care să le ții în siguranță. Astfel, în eventualitatea (foarte rară, ce-i drept) în care nu-ți poți accesa temporar fondurile digitale din cauza unui atac, știi că ai un plan B lichid. Chiar și în scenariile mai probabile – incertitudine și volatilitate – aurul aduce stabilitate portofoliului. Deci nu, aurul nu “blochează hackerii”, dar îți protejează averea de efectele colaterale ale haosului digital. Este un complement la măsurile tehnice de securitate, făcând parte din gândirea holistică de protecție a bunăstării tale.

Disclaimer: Acest articol are un scop informativ și oferă o perspectivă generală asupra securității cibernetice și a opțiunilor de protecție financiară. Nu constituie consultanță profesională în securitate IT sau investiții. Situațiile individuale pot varia, așadar pentru recomandări specifice vă rugăm să consultați specialiști certificați în domeniul securității cibernetice sau al consultanței financiare. Autorul a depus eforturi pentru a se asigura că informațiile prezentate sunt corecte și actuale la momentul redactării, însă nu își asumă responsabilitatea pentru eventuale erori sau schimbări ulterioare ale contextului tehnologic sau de piață. Siguranța digitală și deciziile de investiții țin și de responsabilitatea fiecărui individ sau organizație.