Securitate Cibernetică

Zilnic, organizații din întreaga lume angajează hackeri pentru a le sparge propriile sisteme — să pătrundă în rețea, să ocolească protecția și să ajungă la cele mai valoroase date. Nu este un paradox: așa funcționează un test de penetrare (penetration testing, sau prescurtat pentest) — o imitare controlată a unui atac cibernetic real, comandată pentru a găsi vulnerabilități înainte ca atacatorii reali să o facă. Iar rezultatele pot fi neașteptate: de la spargerea unor sisteme aparent inexpugnabile în doar câteva ore, până la cazuri în care specialiștii înșiși au ajuns în spatele gratiilor. ...

Criminalitatea cibernetică a încetat de mult să fie apanajul unor entuziaști solitari. Astăzi, aceasta este o economie subterană de miliarde de dolari, cu propria specializare a profesiilor, piețe în stilul Amazon, recenzii ale clienților și chiar „suport tehnic”. Conform estimărilor Cybersecurity Ventures, în 2025, pierderile cauzate de criminalitatea cibernetică la nivel mondial vor ajunge la aproximativ 10,5 trilioane de dolari — de peste trei ori mai mult decât în 2015. În acest material — cum funcționează piața neagră a criminalității cibernetice, cât costă datele furate ale ucrainenilor și de ce războiul ne face deosebit de vulnerabili. ...

Compania ESET avertizează că grupul APT Webworm, legat de China, și-a extins vectorul de atac și acum vizează nu doar țările din Asia, ci și instituțiile guvernamentale din Belgia, Italia, Polonia, Serbia și Spania. Mai exact, de anul trecut, grupul de atacatori folosește backdoor-uri care utilizează Discord și Microsoft Graph API pentru a se conecta la serverul de comandă. Cercetătorii ESET au decriptat peste 400 de mesaje Discord și au descoperit un server al atacatorilor folosit pentru colectarea de informații despre peste 50 de ținte. ...

În 2025, botneturile Android au devenit principala sursă a celor mai puternice atacuri DDoS din istoria internetului. Rețeaua Aisuru-Kimwolf, formată în principal din dispozitive smart TV box și dispozitive mobile cu Android, a stabilit în decembrie un record mondial — 31,4 Tbps. O altă amenințare, BadBox 2.0, a cuprins peste 10 milioane de dispozitive care sunt vândute efectiv cu un backdoor ascuns. Vă explicăm cum aplicațiile malițioase și gadgeturile Android ieftine transformă locuințele a milioane de oameni în noduri ale infrastructurii globale de atacuri cibernetice. ...

Compania Disc Soft Limited — dezvoltatorul popularului emulator de discuri optice DAEMON Tools — a confirmat că infrastructura sa a fost compromisă în urma unui atac asupra lanțului de aprovizionare. Atacatorii au distribuit timp de o lună, de pe site-ul oficial, instalatoare troianizate ale versiunii gratuite DAEMON Tools Lite, care au infectat sistemele utilizatorilor cu backdoor-uri și info-stealer-e. Dezvoltatorii au lansat versiunea actualizată 12.6, care nu conține cod malițios. Ce s-a întâmplat: atac asupra lanțului de aprovizionare Conform Disc Soft, a fost înregistrată o intruziune neautorizată în mediul de build al companiei, din cauza căreia o parte din pachetele de instalare au fost livrate într-o stare compromisă. Pe 5 mai a fost lansată versiunea DAEMON Tools Lite 12.6, care nu conține fișiere suspecte. ...

În rapoartele de securitate cibernetică, este obișnuit ca atacurile hackerilor să fie descrise ca evenimente izolate — dar, în realitate, în spatele fiecărei breșe de succes se află o întreagă rețea de furnizori de servicii, intermediari și executanți interdependenți. Criminalitatea cibernetică a încetat de mult să fie apanajul singuraticilor și s-a transformat într-o industrie subterană în toată regula, cu propria piață a forței de muncă, lanțuri de aprovizionare și chiar concurență între „vânzători”. ...

Imaginați-vă o încuietoare la ușa de la intrare pe care o verificați zilnic. Dar în casa dumneavoastră există o altă intrare — ascunsă în spatele unui perete, de existența căreia nici măcar nu bănuiți. Exact așa funcționează un backdoor în lumea digitală: ocolește orice protecție, orice autentificare și orice sistem de detectare a amenințărilor — în liniște, pe furiș, uneori timp de ani de zile. Pentru un atacator, este instrumentul ideal. Pentru victimă — o catastrofă descoperită mult prea târziu. ...

Un atacator necunoscut a achiziționat pe piața Flippa un portofoliu de peste 30 de module WordPress gratuite, cu o reputație de mulți ani — și a adăugat în fiecare dintre ele un backdoor ascuns. Codul malițios a existat discret pe site-uri timp de opt luni înainte de a fi activat în aprilie 2026. WordPress.org a închis toate cele 31 de module într-o singură zi. Cumpărarea reputației: cum a început totul Portofoliul de module numit Essential Plugin (fostul WP Online Support) a fost construit de o echipă de dezvoltatori indieni începând cu anul 2015. Timp de peste zece ani, aceștia au creat peste 30 de plugin-uri gratuite cu versiuni premium: slidere, galerii, cronometre, ferestre pop-up, testimoniale etc. ...

Noile sisteme bazate pe inteligență artificială sunt capabile să desfășoare independent campanii de dezinformare la scară largă, să se adapteze la contramăsuri și să se infiltreze discret în discuții autentice — totul cu o intervenție umană minimă. Aceasta este concluzia cercetătorilor Centrului de Excelență NATO pentru Comunicări Strategice (NATO StratCom COE) în raportul „Beyond Spam Bots”, publicat în aprilie 2026. De la bot-uri de spam la sisteme adaptive Prima generație de operațiuni de dezinformare se baza pe cantitate, nu pe calitate: conturi primitive de bot inundau platformele cu mesaje șablon și erau relativ ușor de detectat. Sistemele moderne, construite pe modele de limbaj mari (LLM), reprezintă un salt calitativ pentru care mecanismele de apărare existente pur și simplu nu au fost proiectate. ...

Booking.com a confirmat faptul că a avut loc un incident cibernetic: atacatorii au obținut acces la datele cu caracter personal ale unor utilizatori, legate de rezervările acestora. Compania a luat măsuri imediate — a resetat forțat codurile PIN pentru rezervările active și finalizate și a informat utilizatorii afectați prin e-mail. Ce este Booking.com și de ce este important Booking.com este una dintre cele mai mari platforme de călătorie online din lume. Serviciul permite rezervarea de unități de cazare, bilete de avion, închirieri auto, taxiuri la aeroport și experiențe turistice, acționând ca intermediar între călători și furnizorii de servicii de ospitalitate. În fiecare an, sute de milioane de rezervări trec prin platformă. ...