Atunci când se discută despre atacuri cibernetice, adesea se face referire la pierderi financiare: răscumpărări, zile de producție pierdute, procese, scăderi pe burse. Însă anul 2025 a evidențiat o altă realitate: impactul uman. Acest cost nu se măsoară în milioane, ci în vieți în pericol, în frică, în expunerea copiilor, în comunități fără acces la servicii esențiale și, tot mai frecvent, în acte de violență fizică.
Unele dintre incidentele care au marcat anul nu sunt „primele din istorie”, însă volumul și gravitatea lor indică o tendință ce nu mai poate fi ignorată: criminalitatea digitală se extinde dincolo de ecrane. Ea ajunge în spitale, școli, unități de producție și locuințe.
Unul dintre cele mai conmovedoare evenimente din 2025 a fost confirmarea oficială a legăturii dintre un atac ransomware și decesul unui pacient. Atacul Qilin asupra Synnovis (furnizor de servicii de patologie pentru mari spitale din Londra) s-a petrecut în 2024, însă legătura cu decesul a fost stabilită în 2025 de către King’s College Hospital NHS Foundation Trust, ca urmare a disfuncționalităților și întârzierilor cauzate de întreruperea serviciilor.
De ce este atât de importantă această confirmare? Pentru că, deși în trecut s-au exprimat suspiciuni despre astfel de legături, dovezile directe au fost greu de stabilit. În acest caz, instituția afectată a recunoscut contribuția întârzierilor în rezultatul fatal, marcând o linie clară între o acțiune criminală cibernetică și consecințele ireversibile în lumea reală.
Copii vulnerabili și angajați speriați: atacuri ce afectează persoane, nu doar sisteme
Atacul asupra spitalului a demonstrat cât de fragilă poate deveni sănătatea publică în fața unei crize IT, iar incidentul asupra Kido International a arătat cât de jos poate ajunge „codul etic” al unor grupări. În septembrie 2025, gruparea Radiant a revendicat un atac asupra operatorului de creșe și grădinițe, publicând online informații sensibile despre copii, inclusiv detalii precum nume, fotografii, adrese și contacte ale părinților sau tutorilor. S-au menționat și amenințări cu publicarea altor informații, iar amploarea datelor furate a fost de ordinul miilor de copii.
Acest lucru modifică complet perceptia asupra fricii: nu mai vorbim doar despre „date furate” ca problemă abstractă, ci despre copii identificați, localizabili, ale căror siguranță poate fi compromisă. În astfel de situații, daunele nu se opresc odată cu recuperarea sistemelor de către companie; rămâne anxietatea, riscul de abuz ulterior și sentimentul copleșitor că viața personală a fost transformată în armă de către cineva interesat de profit sau notorietate.
În aceeași ordine de idei, atacul cibernetic asupra Jaguar Land Rover a devenit în 2025 un exemplu despre impactul unui „shutdown” asupra oamenilor obișnuiți. Incidentul din august a dus la oprirea temporară a producției, la perturbarea comenzilor și la un efect de domino în lanțul de furnizori. Costurile economice au fost estimate la miliarde, iar autoritățile britanice au anunțat o garanție de împrumut de 1,5 miliarde de lire pentru susținerea lanțului de aprovizionare afectat.
Dincolo de cifre, realitatea a arătat o perioadă de întrerupere socială: muncitori trimiși acasă, familii neliniștite în privința duratei acestui shut-down, furnizori sub presiune cu temeri legate de plăți, chirii și stabilitate. Un atac care, pe hârtie, vizează infrastructura IT, se traduce rapid în stres colectiv, mai ales atunci când impactează un jucător major și o industrie cu mii de contracte interdependente.
Violență, extorcare și vulnerabilitate a serviciilor publice: când lumea fizică devine țintă
Cea mai îngrijorătoare tendință din 2025 este convergența între infracțiunea informatică și violența fizică. În Europa, rapoartele de securitate au început să semnaleze fenomenul emergent „violence-as-a-service”, rețele care organizează sau facilitează acte de intimidare și agresiune, uneori ca urmare a extorcării sau a furturilor de criptomonede.
Un exemplu relevant a fost răpirea cofondatorului Ledger, David Balland, și a soției sale, în ianuarie 2025. Procurorii francezi au indicat că Balland a suferit mutilări în timpul sechestrului, ca urmare a cererii de răscumpărare, iar anchetele au dus la rețineri. De asemenea, cercetări asupra ransomware-urilor au evidențiat o creștere a tacticilor de intimidare: un studiu Semperis publicat în vara lui 2025 a raportat că 40% dintre atacurile analizate au inclus amenințări de vătămare fizică la adresa liderilor organizațiilor care refuzau plata.
Totodată, 2025 a înregistrat o evoluție a escrocheriilor de urgență: răpiri virtuale manipulate prin AI. FBI a avertizat că infractorii utilizează imagini de pe social media, manipulate cu ajutorul inteligenței artificiale, pentru a crea „dovezi” false de tip proof-of-life și pentru a induce panică, solicitând rapid sume de bani. În aceeași zonă, s-au raportat sute de plângeri într-un an, cu pierderi totale de milioane de dolari din astfel de scheme.
În plus, atacurile au vizat și infrastructuri esențiale pentru siguranța comunităților. În noiembrie 2025, furnizorul Crisis24 a anunțat o breșă de securitate care a afectat platforma de alerte YouMessage CodeRED, utilizată de autoritățile locale din SUA, cu întreruperi temporare și sustragerea de date. În unele situații, autoritățile au recurs la canale alternative de comunicare, precum rețelele sociale, pentru a distribui notificări, din cauza indisponibilității aplicației oficiale.
Impresia generală indică o schimbare de paradigmă: criminalitatea cibernetică nu mai înseamnă doar blocarea fișierelor și solicitarea de răscumpărări, ci manipularea fricii, presiunea asupra indivizilor și atacul asupra punctelor sensibile din viața cotidiană. Când amenințările trec din domeniul digital în lumea fizică, în spitale, în școli sau în reședințe, „dauna colaterală” nu mai este doar o consecință, ci devine motivul principal al preocupării.