Incidente majore de securitate cibernetică în 2025
Odată cu expansiunea digitalizării la nivel global, software-ul open source se răspândește, iar valoarea datelor continuă să crească. Atacurile cibernetice devin una dintre cele mai mari amenințări la stabilitatea financiară. În ultimul an, consumatorii, instituțiile financiare și întreaga industrie au fost victimele unor atacuri cibernetice masive orchestrate de grupuri criminale sofisticate.
1. Jaful în criptomonede
În 2025, un număr record de furturi financiare și atacuri ransomware a avut loc. Unul dintre cele mai remarcabile crime cibernetice a fost jaful digital de la Bybit, o bursă globală de criptomonede fondată în 2018. În februarie 2025, aproximativ 1,5 miliarde de dolari în Ethereum au fost furați din portofelele Bybit prin tactici de inginerie socială și compromiterea unui furnizor de portofele terță parte. FBI a investigat și a atribuit atacul grupului Lazarus, legat de Coreea de Nord. Jaful a dus la perturbări pe piața de criptomonede și a ridicat întrebări serioase de reglementare.
Lecții învățate: Atacurile de tip ransomware, furturile de date și jaful de criptomonede generează sume imense pentru criminalii cibernetici. Aceste atacuri fac parte dintr-o industrie bine finanțată și profesionistă, uneori susținută de state naționale. Este esențial ca reglementatorii și guvernele să colaboreze pentru a asigura transparența și trasabilitatea fondurilor.
2. Breșele de date
Scurgerile de informații sensibile, confidențiale sau personale de către entități neautorizate au fost o altă tendință majoră în securitatea cibernetică din 2025. Pe 29 mai 2025, LexisNexis, un furnizor global de informații legale și de afaceri, a anunțat că o breșă de date la un furnizor terță parte a expus informațiile personale ale peste 364.000 de indivizi. Pe 28 august 2025, TransUnion a raportat o breșă care a afectat informațiile personale ale peste 4 milioane de consumatori. Pe 9 septembrie 2025, Wealthsimple a anunțat că o breșă de securitate a compromis informațiile personale ale unor clienți, dar fără a fura bani sau parole.
Lecții învățate: Tehnicile atacatorilor evoluează mai rapid decât apărarea firmelor. Este timpul ca entitățile financiare să investească serios în apărări cibernetice stratificate, inclusiv autentificare robustă, monitorizare continuă și criptare. De asemenea, este necesară formarea angajaților în securitate și verificările de securitate în lanțul de aprovizionare.
3. Scams prin whaling și deepfake
Utilizarea inteligenței artificiale (IA) a crescut semnificativ în 2025, atât pentru instituțiile financiare, cât și pentru criminalii cibernetici. Aceștia din urmă au început să folosească tehnologia deepfake pentru a imita persoane cunoscute în scopul furtului de fonduri. Scams-urile cele mai profitabile sunt cele care impersonifică executivi de rang înalt, cunoscute sub numele de whaling. Pe 13 martie 2025, autoritățile din Singapore au avertizat despre o creștere a apelurilor video scam, în care escrocii pretind a fi executivi ai companiei victimelor, solicitând transferuri financiare mari.
Lecții învățate: Autoritățile au sfătuit companiile să stabilească protocoale clare pentru verificarea autenticității apelurilor video sau mesajelor, în special cele de la executivi seniori. Comportamentul uman rămâne cel mai slab link în sistemele tehnologice, iar tacticile ingineriei sociale sunt extrem de eficiente.
Concluzie
În 2025, digitalizarea a expus entitățile financiare la riscuri mai mari din partea criminalilor cibernetici, care pot opera de oriunde în lume. Este esențial ca instituțiile financiare să investească în soluții de securitate cibernetică și să educe consumatorii și angajații pentru a putea răspunde prompt la activități suspecte.
