Peisaj digital tot mai vulnerabil

Creșterea dependenței de infrastructuri digitale, cloud și furnizori terți a amplificat riscurile de securitate în 2025.

Rapoartele publicate de instituții guvernamentale, firme de securitate cibernetică și organizații media internaționale arată o creștere clară a incidentelor de tip ransomware, a atacurilor asupra lanțurilor de aprovizionare și a scurgerilor masive de date personale.

Un element comun al multor breșe majore a fost exploatarea unor vulnerabilități cunoscute sau configurări greșite, nu neapărat atacuri extrem de sofisticate.

În multe cazuri, impactul a fost amplificat de lipsa segmentării rețelelor și de întârzieri în detectarea intruziunilor.

Cele mai mari breșe de securitate cibernetică din 2025

Microsoft SharePoint Server („ToolShell”): Una dintre cele mai răspândite breșe ale anului a vizat serverele Microsoft SharePoint, unde o vulnerabilitate critică a fost exploatată la scară largă. Atacatorii au obținut acces neautorizat la date interne ale organizațiilor și au lansat ulterior atacuri de tip ransomware. Incidentul a afectat atât companii private, cât și instituții publice.

Sectorul sănătății din SUA: Spitalele și furnizorii de servicii medicale au fost printre cele mai lovite ținte în 2025. Mai multe atacuri de tip ransomware au dus la expunerea datelor pacienților și la întreruperi temporare ale sistemelor IT, cu impact direct asupra actului medical.

Coupang, gigantul e-commerce din Coreea de Sud: O breșă majoră a afectat platforma Coupang, expunând datele personale ale zecilor de milioane de utilizatori. Informațiile compromise au inclus nume și date de contact, ceea ce a declanșat investigații guvernamentale și un val de îngrijorări privind protecția datelor la scară națională.

Parlamentul German (Bundestag): În decembrie 2025, Bundestagul a fost ținta unui atac cibernetic suspect, care a afectat sistemele de email ale parlamentarilor.

Incidentul, produs într-un context diplomatic sensibil, a readus în atenție vulnerabilitatea instituțiilor statului în fața atacurilor informatice.

Retaileri europeni și britanici: Mai multe companii din retail au raportat breșe cauzate de phishing și acces neautorizat la sisteme interne.

Datele clienților au fost expuse, iar unele operațiuni comerciale au fost temporar perturbate, demonstrând impactul economic direct al atacurilor cibernetice.

Qantas: Compania aeriană australiană a confirmat compromiterea datelor a milioane de clienți, incidentul fiind legat de un furnizor terț. Cazul a evidențiat riscurile majore asociate cu externalizarea serviciilor digitale.

New York University (NYU): O scurgere de date a dus la expunerea informațiilor de admitere ale unui număr foarte mare de candidați și studenți. Deși nu au fost afectate date financiare, incidentul a ridicat semne de întrebare privind securitatea sistemelor academice.

Jaguar Land Rover: Un atac asupra unui furnizor IT a dus la expunerea de cod sursă și documentație internă asociată constructorului auto. Deși datele clienților nu au fost vizate direct, riscurile pentru proprietatea intelectuală au fost semnificative.

Episource, furnizor de servicii medicale: O breșă de securitate a afectat datele personale ale pacienților și partenerilor, subliniind vulnerabilitatea companiilor care gestionează informații sensibile în numele altor organizații.

SpyX, aplicație de tip stalkerware: Datele a aproape două milioane de utilizatori au fost expuse, inclusiv informații de autentificare stocate necriptat. Incidentul a atras atenția asupra pericolelor reprezentate de aplicațiile cu scopuri discutabile și securitate deficitară.