Compania tehnologică și de inovare Tet (Letonia) a înregistrat în 2025, în general, mai puține atacuri DDoS (refuzul serviciului) decât în anii precedenți. Totuși, conform datelor IT centralizate ale companiei, a crescut semnificativ puterea, direcționarea și complexitatea atacurilor individuale, ceea ce necesită un nivel mai ridicat de pregătire pentru apărare. Cel mai mare atac DDoS detectat în 2025 a avut loc la sfârșitul verii, atingând 600 Gbps, fiind unul dintre cele mai puternice atacuri înregistrate în infrastructura Tet până în prezent.

Câmp comun de acțiune:

Legislația UE înăsprește cerințele, care se pot extinde și asupra companiilor din Ucraina

Anul 2025 s-a remarcat prin schimbări substanțiale în legislație — Directiva UE privind securitatea cibernetică NIS2 continuă să fie în vigoare, a fost adoptat regulamentul DORA în sectorul financiar și noul cadru al Comisiei Europene, Cloud Sovereignty. Noua legislație continuă să stimuleze schimbări practice în structurile și procesele interne ale întreprinderilor: de exemplu, introducerea obligatorie a responsabililor de securitate cibernetică în statul de plată, o distribuție clară a responsabilităților, organizarea documentației și a planurilor de continuitate a activității, precum și consolidarea generală a protecției infrastructurii critice. În același timp, s-a intensificat atenția asupra gestionării riscurilor furnizorilor: se evaluează dacă partenerii respectă cerințele de securitate cibernetică și cum pot aceștia influența securitatea companiei în viitor.

Documentele de reglementare ale Uniunii Europene sunt relevante și pentru afacerile din Ucraina. În primul rând, acest lucru vizează companiile care operează pe mai multe piețe, deservind clienți, în special cu rezidență în UE. În acest caz, aplicabilitatea cerințelor europene de securitate cibernetică se extinde și asupra întreprinderilor ucrainene. Indiferent de activitatea pe piețele europene, legislațiile Europei și Ucrainei se apropie de unificare. Acum este doar o chestiune de timp până când cerințele NIS2 sau DORA vor deveni obligatorii și în Ucraina.

Observațiile mediului de afaceri:

Creșterea numărului de atacuri „carpet bombing” (bombardament prin covor)

Aiga Bokanova, responsabilă pentru soluții și servicii de securitate IT la Tet, subliniază că, spre deosebire de atacurile DDoS tradiționale care se concentrează pe prăbușirea unei singure „ținte”, se observă tot mai des așa-numitele atacuri DDoS de tip „carpet bombing”. În cadrul acestora, nu este atacat un singur site sau server specific, ci întreaga infrastructură este „inundată” cu un flux uriaș de date. Scopul este de a supraîncărca resursele comune, cum ar fi conexiunile la internet, routerele sau serverele pe care le utilizează simultan mai mulți clienți sau servicii. Din acest motiv, nu suferă doar ținta principală, ci și „vecinii”. Un astfel de atac este adesea mai greu de recunoscut și de oprit, deoarece traficul de rețea este dispersat pe o infrastructură largă, nu concentrat într-un singur punct.

„Creșterea acestor atacuri este favorizată atât de sporirea capacităților tehnice ale atacatorilor, cât și de motive geopolitice — atacurile sunt îndreptate împotriva unor instituții specifice, întreprinderi sau furnizori de servicii internet”, explică Aiga Bokanova.

Câteva atacuri DDoS puternice de tip „carpet bombing” au fost deja înregistrate la începutul acestui an și, în opinia expertei, această formă de atac va rămâne probabil una dintre principalele tendințe ale amenințărilor cibernetice în viitor.

Frauda cu Captcha

Analizând fluxurile de date ale clienților, experții Centrului de gestionare a securității cibernetice Tet au descoperit la sfârșitul anului trecut și așa-numita fraudă captcha — un ecran fals de verificare „Nu sunt robot”. De obicei, acesta propune o sarcină simplă, de exemplu, selectarea semafoarelor sau autobuzelor din imagini, și totul se termină acolo. În schimb, în aceste atacuri, utilizatorului i se cere să introducă sau să insereze un anumit cod sau să execute o comandă, de exemplu, „Ctrl+V” și „Enter”. În realitate, acest „cod” poate fi periculos și poate lansa descărcarea de software malițios, îl poate deschide sau poate oferi atacatorilor acces la dispozitiv. Avantajul atacatorilor este că totul pare absolut normal: un site web obișnuit, un mesaj „ne asigurăm că sunteți om” și o acțiune aparent inofensivă. Totuși, în realitate, aceasta nu este o verificare de securitate — este o încercere de a forța destinatarul să instaleze software dăunător sau un virus.

În phishing se folosește, de asemenea, inteligența artificială

Anul trecut, în infrastructura de e-mail a clienților Tet au fost procesate aproape 99 de milioane de mesaje, dintre care peste 61% au fost clasificate ca spam, inclusiv tentative de phishing. E-mailurile infectate cu viruși au reprezentat doar 0,1%.

Phishing-ul este un tip de atac cibernetic în care atacatorul se dă drept o companie sau o persoană de încredere (de exemplu, un contabil, un angajat bancar sau un angajat al unei companii de logistică) și trimite e-mailuri, SMS-uri sau mesaje false pentru a forța destinatarii să dezvăluie parole, date bancare sau să acceseze un link malițios.

Aiga Bokanova subliniază că inteligența artificială este utilizată tot mai des pentru a efectua atacuri de phishing, motiv pentru care companiile, pe lângă instruirea teoretică, implementează simulări practice de phishing pentru a crește vigilența angajaților.

De asemenea, a devenit mai actuală problema introducerii informațiilor confidențiale în instrumente publice de inteligență artificială, ceea ce creează riscuri suplimentare pentru securitatea datelor companiei. Este obligatoriu să instruim angajații și să creăm un mediu sigur pentru utilizarea instrumentelor AI.

Acest articol a fost publicat anterior pe site-ul CyberCalm și a fost tradus în limba română.