Acțiune

Banner FIRSTonline

Securitatea cibernetică, raport Tim: ransomware-ul a crescut cu 42%, inteligența artificială și geopolitica sporesc riscul cibernetic

De la vulnerabilități la zero-day-uri, până la noile frontiere ale calculului cuantic și ale rețelelor de satelit: securitatea digitală devine o prioritate strategică pentru companii, instituții și cetățeni. Cifrele din Raportul TIM privind securitatea cibernetică din 2026

Securitatea cibernetică, raport Tim: ransomware-ul a crescut cu 42%, inteligența artificială și geopolitica sporesc riscul cibernetic

Odată cu avansarea digitalizării, multiplicarea vitezei și a amplorii atacurilor de către inteligența artificială și pătrunderea tot mai mare a geopoliticii în perimetrul digital,...securitate cibernetică Nu mai este o linie tehnică de apărare. A devenit una dintre fronturi mai sensibile pentru companii, instituții și cetățeni. Raportul privind securitatea cibernetică 2026 fotografiați acest salt de calitate: amenințare cibernetică nu numai că crește ca număr, dar modifică intensitatea, țintele și daunele produseAtacurile devin mai țintite, ransomware-ul se accelerează, campaniile de malware se răspândesc la nivel global, iar vulnerabilitățile capătă o importanță strategică tot mai mare.

Raportul, creat de Tim și Fundația pentru Securitate Cibernetică Cu contribuția Centrului de Cercetare TIM, acesta se bazează pe dovezi colectate de unitățile de apărare ale Grupului TIM în cursul anului 2025 și integrează perspectivele Grupului Insikt, unitatea de informații despre amenințări a Recorded Future. Scopul nu este pur și simplu de a număra atacurile, ci Citește evoluția riscului cibernetic conectarea amenințărilor, vulnerabilităților, sectoarelor cele mai expuse, reglementărilor și tehnologiilor emergente.

La Securitatea cibernetică nu mai este o chestiune doar pentru cei din interiorEste o condiție esențială pentru asigurarea continuității operaționale, a competitivității industriale și a securității naționale. Atunci când un incident blochează un serviciu, întrerupe un lanț de aprovizionare, expune date sensibile sau paralizează infrastructura publică, impactul nu se limitează la partea vizată. Acesta se extinde la întregul sistem economic și social.

Raportul privind securitatea cibernetică 2026: Atacuri DDoS mai direcționate, accelerând ransomware-ul

Pe frontul DDoS, acronim pentru Distributed Denial of Service, atacuri care vizează să facă un site, o platformă sau un serviciu digital inaccesibil prin supraîncărcarea acestuia cu o cantitate enormă de trafic generat de surse multiple, anul 2025 prezintă un paradox aparent. aproximativ 4.300 de evenimente au fost detectate, în scădere cu 36% față de 2024, parțial datorită acțiunilor întreprinse pentru consolidarea apărării generale. Cu toate acestea, scăderea volumelor nu corespunde unei amenințări slăbite. Campaniile sunt mai concentrate, în special în martie, iunie și octombrie, și generează o presiune generală mai mare.

Forma atacurilor se schimbă și eaIncidentele de mare intensitate care depășesc 20 de gigabiți pe secundă sunt în scădere, de la 39% la 29%, în timp ce timpul mediu de expunere crește cu 19%. Majoritatea incidentelor continuă să se rezolve în 30 de minute, dar persistența lor crescută semnalează o evoluție tactică. Unele tehnici pot, de asemenea, să utilizeze inteligența artificială pentru a crește viteza și eficacitatea. În rândul întreprinderilor și instituțiilor italiene, excluzând incidentele care vizează familiile și cetățenii, care reprezintă aproximativ șapte din zece cazuri detectate de TIM SOC, sectorul guvernamental reprezintă 46% din atacurile DDoS, aproape unul din două. Urmează serviciile profesionale, telecomunicațiile și transporturile, acest din urmă sector înregistrând o creștere puternică față de 2024. Prin urmare, presiunea se mută către entități cu relevanță sistemică ridicată.

Și mai pronunțată este accelerarea ransomware-ului, adică atacuri care blochează sau criptează datele și sistemele informatice pentru a cere o răscumpărare în schimbul restaurării accesului. În 2025, peste 7.400 de solicitări au fost înregistrate la nivel global, o creștere de 42% față de 2024. În Italia, au fost 166 de cazuri, o creștere de 14%. Aproape Unul din două evenimente privește Statele Unite, în timp ce Uniunea Europeană este a doua cea mai afectată zonă, cu 16% din cazuri, înaintea Canadei și a Regatului Unit.

În cadrul european, ierarhiile se schimbă și eleGermania depășește Regatul Unit ca fiind cea mai afectată țară, în timp ce Italia coboară pe locul patru. În Italia, aproximativ patru din zece cazuri sunt concentrate în Nord-Vest, iar Lombardia reprezintă peste 30% din totalul național. Sectoarele prelucrătoare și cele profesionale sunt cele mai afectate, confirmând importanța densității industriale, a continuității operaționale și a presiunii asupra reputației ca factori de expunere.

La baza creșterii se aflăindustrializarea criminalității ciberneticeNumărul grupurilor ransomware detectate crește cu 40%, iar inteligența artificială ajută la automatizarea producției de cod malițios și la rafinarea tehnicilor de ademenire. Atacurile devin mai scalabile, mai rapide și mai oportuniste.

Raportul privind securitatea cibernetică 2026: Malware global, vulnerabilități și atacuri zero-day

Raportul alocă, de asemenea, un spațiu amplu campanii malware, software rău intenționat conceput pentru a infecta dispozitive și sisteme, a fura date, a prelua controlul de la distanță sau a pregăti atacuri mai complexe. Conform Dovezi ale Grupului Insikt, în prima jumătate a anului 2025, activitatea implicată subiecți din aproximativ 200 de țăriAproape 90% din cazuri implică Statele Unite, în timp ce în Europa cea mai afectată țară este Regatul Unit. Prevalența phishing-ului în limba engleză ajută la explicarea expunerii mai mari pe piețele unde această limbă este cel mai utilizată online.

Printre cele mai răspândite amenințări Greutatea șobolanilor crește, instrumente care permit control de la distanță și poate deschide calea către exfiltrări de date sau atacuri mai complexeAmenințările la adresa dispozitivelor mobile, în special a Android, sunt și ele în creștere, acordându-se o atenție tot mai mare sistemelor de plată contactless bazate pe NFC. Pe baza vulnerabilităților, dinamica este la fel de relevantă. În 2025, CVE-urile (Vulnerabilități și expuneri comune) vulnerabilitățile cunoscute sau publicate au ajuns la aproape 48.500, o creștere de 20% față de 2024 și aproape dublul cifrei de acum trei ani. Inteligența artificială accelerează atât identificarea vulnerabilităților pentru remediere, cât și potențiala lor conversie în instrumente de atac.

Cele mai sensibile date se referă la natura actorilor implicațiPeste 50% din activitatea de exploatare atribuită este atribuibilă actorilor sponsorizați de stat. Vulnerabilitatea nu mai este doar o problemă tehnică sau penală: ea capătă o dimensiune strategică, deoarece poate fi transformată rapid în capacitate operațională.

E poi există zile zero. Este defecte necunoscute încă producătorilor și, prin urmare, fără corecții, capabile să expună sistemele și dispozitivele la riscuri imediate. Cele mai severe vulnerabilități nu ajung întotdeauna pe canalele de divulgare principale: unele dobândesc o valoare de piață ridicată și pot fi exploatate nu numai de către infractorii cibernetici, ci și de către guverne, agenții de informații și companii de supraveghere pentru spionaj, monitorizare țintită sau operațiuni cibernetice strategice.

Raportul privind securitatea cibernetică 2026: De la standarde la reziliența europeană

A doua parte a raportului mută accentul de la datele operaționale la citirea risculuiÎntr-o societate dependentă de mediul digital, Un atac nu se limitează la victimăÎntreruperile de activitate, întreruperile serviciilor, pierderile de date și prejudiciile aduse reputației se pot răspândi în toate serviciile esențiale și lanțurile de aprovizionare, generând efecte în lanț asupra clienților, furnizorilor și contrapărților. Din 2012, amenințarea cibernetică s-a clasat constant printre cele mai semnificative zece preocupări pe termen mediu în clasamentul riscurilor globale al Forumului Economic Mondial, cu singura excepție a anului 2016. Este o amenințare persistentă și prioritară, în special pentru companiile europene.

În cazul ransomware-ului, însă, dinamica rămâne în mare parte oportunistă. Atacatorii nu urmează strategii stabile; își schimbă tacticile și țintele, atacând oriunde apare oportunitatea. Analizele din ultimii trei ani arată un nivel scăzut de specializare atât la nivel global, cât și în Italia. În țara noastră, doar patru grupuri prezintă o anumită preferință sectorială, în timp ce actori precum LockBit, Rhysida, Hunters International și RansomHub atacă într-un mod generalist.

În acest scenariu, cadrul de reglementare devine un răspuns până la transformarea riscului într-o problemă sistemică. Atunci când efectele unui incident se extind în servicii și lanțuri de aprovizionare, securitatea cibernetică nu poate fi gestionată doar cu mai multă tehnologie sau cu măsuri punctuale. Sunt necesare reguli, procese și responsabilități comune.

Centrul de greutate european vizează un sistem organizat, bazat pe obligații și procese pentru organizațiile care operează în cele mai critice centre, cu NIS2 și DORA, cerințe minime pentru produse și componente prin intermediul CRA și atenție la gestionarea dependențelor lanțului de aprovizionare. Propunerile CSA2 și CAIDA abordează problema dependențelor tehnologice și a constrângerilor jurisdicționale legate de cloud, date și inteligență artificială, aspecte care pot interfera cu suveranitatea și autonomia strategică europeană.

Raportul privind securitatea cibernetică 2026: Inteligența artificială, tehnologia cuantică și spațiul deschid noi frontiere

Partea finală a raportului analizează tehnologii emergente și noi perimetre de risc. Principalul catalizator este inteligența artificială, care acționează ca un multiplicator. Pe frontul ofensiv Accelerează phishing-ul, frauda, ​​abuzul de cloud și LLM, injectarea promptă și manipularea. Pe frontul defensiv poate consolida triajul, analiza vulnerabilităților și activitățile Centrului de Operațiuni de Securitate. Apoi, apar noi amenințări care necesită noi definiții, cum ar fi promptware, quishing și QRishing. De asemenea, deschide o zonă critică înintersecția dintre fizic și digital, cu atacuri care pot implica ochelari inteligenți și sisteme de realitate virtuală sau augmentată.

Un alt front decisiv este cel cuanticCapacitatea de calcul crescută ar putea submina sistemele actuale de securitate criptografică. Prin urmare, este nevoie de soluții sigure pentru mediul cuanticRiscul, însă, nu se limitează la viitor. Unii actori ostili pot deja intercepta și stoca date criptate astăzi, doar pentru a le decripta mâine, când tehnologiile cuantice vor permite acest lucru. Logica „recoltează acum, decriptează mai târziu” necesită implementarea în avans a unor protecții. Spațiul intră și el în perimetrul securității ciberneticeAvând în vedere că rețelele de satelit devin din ce în ce mai importante pentru serviciile critice, protecția nu mai poate fi limitată la un singur satelit sau la o singură misiune. Devine o chestiune de guvernanță, reziliență și responsabilitate între actorii care operează într-un segment care a devenit crucial pentru economie și securitate.

„Creșterea amenințărilor cibernetice confirmă că Securitatea digitală nu mai poate fi considerată o problemă exclusiv specializată sau doar defensivăRețelele de telecomunicații, datele, infrastructura cloud și sistemele de comunicații sunt active strategice esențiale pentru continuitatea operațională a țării și competitivitatea sistemului economic. Prin urmare, răspunsul nu se poate limita la gestionarea situațiilor de urgență: este necesar să se investească în suveranitatea digitală, dezvoltarea competențelor și tehnologiile securizate, consolidând în același timp colaborarea dintre instituții, industrie și comunitatea de cercetare. Din această perspectivă, Securitatea cibernetică reprezintă o adevărată pârghie pentru creștere și inovare„Ajută la construirea încrederii, la protejarea activelor strategice naționale și la creșterea rezistenței, sustenabilității și competitivității transformării digitale pe termen lung”, a spus el. Alessandra Michelini, CEO al Telsy.

„Securitatea digitală nu mai este o problemă tehnică: este o chestiune democraticăAtacurile cibernetice sunt acum instrumente de presiune geopolitică, pârghii de destabilizare economică și vectori de interferență în procesele democratice. Ignorarea acestei dimensiuni înseamnă lăsarea cetățenilor, a întreprinderilor și a instituțiilor fără instrumentele necesare pentru a înțelege ce se întâmplă. Raportul izvorăște tocmai din această responsabilitate: de a face posibilă înțelegerea unei amenințări care se schimbă constant în formă și intensitate, transformând cunoașterea într-o primă formă concretă de apărare colectivă. În calitate de Fundație pentru Securitate Cibernetică, credem că securitatea cibernetică trebuie să devină o cultură larg răspândită, capabil să vorbească cu instituțiile, întreprinderile și cetățenii. Pentru că o țară mai conștientă din punct de vedere digital este, în primul rând, o țară mai sigură”, a subliniat el. Marco Gabriele Proietti, fondator și președinte Fundația pentru Securitate Cibernetică.

„Atunci când un spital nu este capabil să ofere îngrijiri după un atac cibernetic, când o municipalitate este paralizată de un atac ransomware, nu vorbim despre ceva abstract: vorbim despre familii, lucrători, comunități afectate în inima drepturilor lor fundamentale. Datele din acest Raport nu sunt statistici: ele reprezintă măsura concretă a unei amenințări care a căpătat o semnificație parlamentară și națională deplină. Ca Intergrup, credem că abordarea acesteia necesită o...” viziune politică clară și colaborare structurală între sectorul public și cel privat„Institutiile singure nu sunt suficiente, la fel cum nu sunt suficiente întreprinderile sau comunitatea tehnică care acționează într-un mod dispersat. Avem nevoie de un sistem național capabil să protejeze în comun cetățenii, infrastructura strategică și competitivitatea afacerilor noastre. De aceea este esențial să investim într-o cultură a securității cibernetice preventivă și răspândită, de la administrația publică la IMM-uri, de la școli la serviciile esențiale. Securitatea digitală este o condiție a libertății și o prioritate democratică: Parlamentul are responsabilitatea de a o traduce în reguli clare, resurse adecvate și protecții concrete pentru toți”, a declarat el. Alessandro Colucci, președinte alIntergrupul parlamentar pentru securitatea informației și tehnologică.

Provocarea nu este doar digitală, ci și umană. Avem nevoie de o conștientizare din ce în ce mai largă a lumii cibernetice, deoarece capacitatea de a proteja rețelele, datele și infrastructura depinde și de comportamentul, abilitățile și responsabilitatea celor care utilizează instrumente și servicii digitale în fiecare zi.

cometariu