Peste 70% dintre firmele româneşti sunt complet vulnerabile la atacurile cibernetice, iar pagubele potenţiale depăşesc sume de ordinul miliardelor.
Datele publicate de autorităţile din România şi de organizaţiile internaţionale de securitate în 2025 şi 2026 confirmă existenţa unui „adevărat fenomen infracţional”, cu efecte deja produse asupra unor companii şi instituţii publice româneşti, arată studiu realizat de compania de consultanţă Frames şi Infosec Center. Potrivit datelor centralizate de Directoratul Naţional de Securitate Cibernetică (DNSC), amploarea atacurilor cibernetice a devenit sistemică la nivel naţional, senzorii instituţiei înregistrând aproximativ 27.080.000 de evenimente de securitate cibernetică relevante în 2024.
Potrivit studiului citat, sursa principală a noilor vulnerabilităţi structurale provine din modul în care s-au transformat fluxurile de producţie şi administrare în care digitalizarea, infrastructura software conectată la servicii online a devenit extrem de vulnerabilă la atacurile cibernetice.
În opinia experţilor, convergenţa dintre IT (Information Technology) şi OT (Operational Technology – sistemele care controlează echipamentele industriale şi procesele fizice) înseamnă că o breşă digitală se traduce instantaneu în daune operaţionale reale. Companiile nu mai pierd doar date, ci pierd capacitatea de a funcţiona.
Un barometru realizat de Frames în perioada 30 iunie-2 iulie 2026 arată că şapte din zece antreprenori recunosc că nu şi-au luat măsuri suplimentare de securitate în faţa atacurilor cyber. 53% dintre ei se bazează pe echipele de IT şi pe soluţiile clasice de protecţie software, iar 87% dintre firme nu au niciun protocol special menit să gestioneze incidentele cibernetice.
Sondajul, realizat online, a vizat peste 350 de antreprenori şi manageri cu funcţii de răspundere din peste 800 de companii româneşti din toate sectoarele de activitate.
„Prea puţine companii sunt pregătite pentru atacurile cibernetice, pentru situaţiile în care producţia le poate fi închisă de la distanţă, în care datele lor pot fi şterse sau furate, în care toată activitatea poate fi paralizată cu consecinţe financiare uriaşe”, afirmă Adrian Negrescu, managerul Frames.
Ameninţările din România: 27 de milioane de evenimente cibernetice
Potrivit datelor centralizate de Directoratul Naţional de Securitate Cibernetică (DNSC), amploarea atacurilor cibernetice a devenit sistemică la nivel naţional. Astfel, senzorii instituţiei au înregistrat aproximativ 27.080.000 de evenimente de securitate cibernetică relevante în 2024. Din acest total, cele mai multe au fost încercări de infiltrare prin metoda „brute force” — circa 7,96 milioane —, urmate de scanări pentru colectarea de informaţii, aproximativ 6,55 milioane, şi evenimente legate de volume de trafic nejustificate, 6,17 milioane.
Fraudele informatice au crescut cu 40,2% faţă de perioada anterioară, în timp ce fenomenul malware s-a majorat cu 286,8% — o creştere care reflectă, potrivit DNSC, tehnici şi tactici tot mai agresive şi inovative ale infractorilor, corelate cu intensificarea atacurilor de tip spoofing telefonic şi a schemelor de investiţii financiare false.
Creşteri semnificative au fost înregistrate şi în zona atacurilor de tip Bruteforce (+30,3%) şi Cont Compromis (+21%). În schimb, atacurile de tip phishing au scăzut cu 21%, iar IP-urile infectate au înregistrat o diminuare de 27,8% — un semn, potrivit instituţiei, al unei mai bune protecţii la nivel de reţea, se arată în studiul citat.
Potrivit sursei citate, impactul acestor ameninţări s-a resimţit deja direct în economia reală prin cele 101 incidente ransomware gestionate de DNSC înregistrate într-un singur an. Unul dintre aceste atacuri a paralizat activitatea a 26 de spitale timp de o săptămână. Compromiterea a peste 800 de servere şi 4.000 de staţii de lucru a demonstrat, de asemenea, vulnerabilitatea reţelelor de distribuţie a energiei electrice.
Incidentele au afectat şi mari actori din piaţa de combustibili, dar şi administraţia publică — atacul asupra Primăriei Timişoara a afectat 112 sisteme interne. Sectorul bancar a fost, de asemenea, o ţintă constantă, cu incidente raportate la Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Banca Naţională a României, Banca Română de Credite şi Investiţii, Bursa de Valori Bucureşti şi Fondul de Garantare, alături de reţeaua de transport feroviar CFR.
DNSC afirmă că nivelul ameninţărilor cibernetice rămâne ridicat, ransomware-ul reprezentând principalul pericol pentru mediul cibernetic civil naţional. Estimările experţilor arată, în plus, că atacurile cibernetice complet automatizate cu inteligenţă artificială vor deveni o realitate în 2-3 ani.
Inflaţia de bază din SUA urcă la cel mai ridicat nivel din octombrie 2023
România are o 12-13 milioane de utilizatori zilnici de internet, mulţi fără cunoştinţe de bază de securitate — iar 80% din atacurile raportate sunt fraude şi înşelăciuni, majoritatea prin phishing şi inginerie socială.
