Peste 70% dintre firmele româneşti sunt complet vulnerabile la atacurile cibernetice, iar pagubele potenţiale depăşesc sume de ordinul miliardelor. Datele publicate de autorităţile din România şi de organizaţiile internaţionale de securitate în 2025 şi 2026 confirmă existenţa unui „adevărat fenomen infracţional”, cu efecte deja produse asupra unor companii şi instituţii publice româneşti, arată studiu realizat de compania de consultanţă Frames şi Infosec Center. Potrivit datelor centralizate de Directoratul Naţional de Securitate Cibernetică (DNSC), amploarea atacurilor cibernetice a devenit sistemică la nivel naţional, senzorii instituţiei înregistrând aproximativ 27.080.000 de evenimente de securitate cibernetică relevante în 2024.
Potrivit studiului citat, sursa principală a noilor vulnerabilităţi structurale provine din modul în care s-au transformat fluxurile de producţie şi administrare în care digitalizarea, infrastructura software conectată la servicii online a devenit extrem de vulnerabilă la atacurile cibernetice.
În opinia experţilor, convergenţa dintre IT (Information Technology) şi OT (Operational Technology – sistemele care controlează echipamentele industriale şi procesele fizice) înseamnă că o breşă digitală se traduce instantaneu în daune operaţionale reale. Companiile nu mai pierd doar date, ci pierd capacitatea de a funcţiona.
Un barometru realizat de Frames în perioada 30 iunie-2 iulie 2026 arată că şapte din zece antreprenori recunosc că nu şi-au luat măsuri suplimentare de securitate în faţa atacurilor cyber. 53% dintre ei se bazează pe echipele de IT şi pe soluţiile clasice de protecţie software, iar 87% dintre firme nu au niciun protocol special menit să gestioneze incidentele cibernetice.
Sondajul, realizat online, a vizat peste 350 de antreprenori şi manageri cu funcţii de răspundere din peste 800 de companii româneşti din toate sectoarele de activitate.
„Prea puţine companii sunt pregătite pentru atacurile cibernetice, pentru situaţiile în care producţia le poate fi închisă de la distanţă, în care datele lor pot fi şterse sau furate, în care toată activitatea poate fi paralizată cu consecinţe financiare uriaşe”, afirmă Adrian Negrescu, managerul Frames.
Ameninţările din România: 27 de milioane de evenimente cibernetice
Potrivit datelor centralizate de Directoratul Naţional de Securitate Cibernetică (DNSC), amploarea atacurilor cibernetice a devenit sistemică la nivel naţional. Astfel, senzorii instituţiei au înregistrat aproximativ 27.080.000 de evenimente de securitate cibernetică relevante în 2024. Din acest total, cele mai multe au fost încercări de infiltrare prin metoda „brute force” — circa 7,96 milioane —, urmate de scanări pentru colectarea de informaţii, aproximativ 6,55 milioane, şi evenimente legate de volume de trafic nejustificate, 6,17 milioane.
Fraudele informatice au crescut cu 40,2% faţă de perioada anterioară, în timp ce fenomenul malware s-a majorat cu 286,8% — o creştere care reflectă, potrivit DNSC, tehnici şi tactici tot mai agresive şi inovative ale infractorilor, corelate cu intensificarea atacurilor de tip spoofing telefonic şi a schemelor de investiţii financiare false.
Creşteri semnificative au fost înregistrate şi în zona atacurilor de tip Bruteforce (+30,3%) şi Cont Compromis (+21%). În schimb, atacurile de tip phishing au scăzut cu 21%, iar IP-urile infectate au înregistrat o diminuare de 27,8% — un semn, potrivit instituţiei, al unei mai bune protecţii la nivel de reţea, se arată în studiul citat.
Potrivit sursei citate, impactul acestor ameninţări s-a resimţit deja direct în economia reală prin cele 101 incidente ransomware gestionate de DNSC înregistrate într-un singur an. Unul dintre aceste atacuri a paralizat activitatea a 26 de spitale timp de o săptămână. Compromiterea a peste 800 de servere şi 4.000 de staţii de lucru a demonstrat, de asemenea, vulnerabilitatea reţelelor de distribuţie a energiei electrice.
Incidentele au afectat şi mari actori din piaţa de combustibili, dar şi administraţia publică — atacul asupra Primăriei Timişoara a afectat 112 sisteme interne. Sectorul bancar a fost, de asemenea, o ţintă constantă, cu incidente raportate la Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Banca Naţională a României, Banca Română de Credite şi Investiţii, Bursa de Valori Bucureşti şi Fondul de Garantare, alături de reţeaua de transport feroviar CFR.
DNSC afirmă că nivelul ameninţărilor cibernetice rămâne ridicat, ransomware-ul reprezentând principalul pericol pentru mediul cibernetic civil naţional. Estimările experţilor arată, în plus, că atacurile cibernetice complet automatizate cu inteligenţă artificială vor deveni o realitate în 2-3 ani.
România are o 12-13 milioane de utilizatori zilnici de internet, mulţi fără cunoştinţe de bază de securitate — iar 80% din atacurile raportate sunt fraude şi înşelăciuni, majoritatea prin phishing şi inginerie socială.
Fabricile moderne au nevoie de cybersecuritate
Potrivit experţilor de la Infosec Center, amploarea fenomenului infracţional este cauzată de faptul că fabricile moderne, business-urile din zona producţiei industriale nu mai funcţionează izolat, decuplate de reţeaua globală.
„Conectivitatea totală a echipamentelor prin senzori IoT optimizează eficienţa, dar deschide simultan mii de noi porţi de intrare pentru actori maliţioşi. Accesul de la distanţă al furnizorilor pentru mentenanţă predictivă extinde suprafaţa de atac dincolo de perimetrul controlat direct de organizaţie. Peste toate acestea, integrarea Inteligenţei Artificiale accelerează viteza proceselor industriale, dar aceeaşi tehnologie este folosită de atacatori pentru a automatiza descoperirea vulnerabilităţilor. Multe echipamente industriale active — sisteme legacy, cu decenii de funcţionare — au fost proiectate într-o epocă în care securitatea cibernetică nu era o cerinţă, fiind complet lipsite de mecanisme moderne de apărare”, afirmă Marius Hărătău, managerul Infosec Center.
Potrivit sursei citate, sectorul industrial rămâne unul dintre cele mai afectate financiar. Breşele de securitate costă organizaţiile industriale cu 13% mai mult decât media globală de 4,44 milioane de dolari — sectorul industrial se plasează pe locul al treilea ca valoare a pagubelor, cu un cost mediu de 5 milioane de dolari, după sănătate (7,42 milioane de dolari, la 14 ani consecutivi pe primul loc) şi servicii financiare (5,56 milioane de dolari). Urmează sectorul energetic, cu 4,83 milioane de dolari per incident.
„Un detaliu tehnic explică parţial de ce sectorul industrial suferă pierderi mai mari: organizaţiile industriale au nevoie, în medie, de 199 de zile pentru identificarea unei breşe şi de 73 de zile pentru combaterea ei — ambele peste media globală de 194, respectiv 64 de zile. Cu cât un atac rămâne nedetectat mai mult timp, cu atât daunele operaţionale cresc. În plus, problema deficitului de personal specializat rămâne una dintre cele mai mari vulnerabilităţi structurale”, explică sursa citată.
La nivel global, Institutul ISC estimează un deficit de 4,8 milioane de profesionişti în securitate cibernetică — iar pentru prima dată, „lipsa bugetului” a fost citată drept cauza principală a acestui deficit, depăşind „lipsa de talente calificate”, ceea ce indică presiuni economice, nu doar un deficit de competenţe, mai arată studiul citat.



