Potrivit Microsoft, deși infractorii cibernetici reprezintă cea mai mare amenințare în domeniul securității informatice din punct de vedere al volumului, actorii statali continuă să vizeze industrii și regiuni strategice, extinzându-și activitatea asupra spionajului și, în anumite cazuri, asupra câștigurilor financiare.
Obiectivele geopolitice determină o creștere a activităților cibernetice sponsorizate de stat, cu o dezvoltare marcantă în direcția sectorului comunicațiilor, cercetării și mediului academic.
De exemplu, Rusia, chiar dacă continuă să se concentreze pe conflictul din Ucraina, și-a extins țintele. Microsoft a remarcat că actorii legați de statul rus atacă întreprinderile mici din țările care susțin Ucraina. În plus, în afara Ucrainei, 9 dintre cele mai afectate 10 țări de activitatea cibernetică a Rusiei erau membre ale alianței NATO, iar numărul atacurilor asupra acestora a crescut cu 25% comparativ cu anul anterior.
Statele Unite reprezintă cea mai vizată regiune, cu 20% din totalul atacurilor, urmate de Regatul Unit, cu 12%, și Ucraina – singura țară din top 10 nereprezentată de NATO – cu 11%. În continuare, urmează Germania, Belgia, Italia, Estonia, Franța, Olanda și Polonia.
Datele Microsoft indică faptul că sectorul cel mai afectat de către Rusia a fost cel guvernamental, reprezentând o pătrime din totalul atacurilor, fiind urmat de cercetare, mediul academic și organizațiile neguvernamentale.
Un alt actor statal, China, persistă în exercitarea de presiuni asupra diverselor industrii pentru a desfășura activități de spionaj și pentru a fura informații sensibile. Tacticile includ atacuri asupra organizațiilor neguvernamentale (ONG-uri) pentru extinderea cunoștințelor și utilizarea rețelelor secrete și a dispozitivelor vulnerabile conectate la Internet pentru a obține acces și a evita detectarea. De asemenea, s-au intensificat exploatările vulnerabilităților recent identificate.
În același timp, Iran vizează o varietate mai largă de ținte decât anterior, de la Orientul Mijlociu la America de Nord, într-un efort de extindere a operațiunilor de spionaj. Recent, trei actori apropiați regimului iranian au atacat firme de transport maritim și logistică din Europa și Golful Persic pentru a obține acces permanent la informații comerciale sensibile, sugerând posibila pregătire a Iranului pentru a bloca operațiunile de transport maritim.
Serviciile de informații ale Iranului mențin o atenție deosebită asupra adversarilor regionali, efectuând operațiuni de spionaj pe termen lung asupra infrastructurii critice. Țintele preferate includ Israel, SUA, Emiratele Arabe, India, Grecia, Azerbaidjan, Arabia Saudită, Marea Britanie, Turcia și Irak.
Coreea de Nord continuă să se concentreze pe generarea de venituri și activități de spionaj. Într-o tendință remarcabilă, mii de specialiști IT nord-coreeni legati de stat au aplicat pentru poziții în companii mondiale, trimițând salariile înapoi regimului sub formă de remitențe. În cazul descoperirii, unii dintre acești specialiști au recurs la amenințări pentru a obține beneficii financiare pentru regim.
Locurile cele mai frecvent atacate de către Nord sunt SUA, Italia, Australia, Marea Britanie, Elveția, India, Germania, Emiratele Arabe, Franța și Coreea de Sud.
„Amenințările cibernetice generate de statele naționale devin din ce în ce mai extinse și imprevizibile. În plus, trecerea unor actori din cadrul statelor la o exploatare și mai intensă a ecosistemului criminalității cibernetice va îngreuna și mai mult identificarea responsabililor”, avertizează raportul.
De asemenea, anul 2025 a marcat o creștere a utilizării Inteligenței Artificiale, atât de către atacatori, cât și de către apărători.
Microsoft recomandă organizațiilor și companiilor să să monitorizeze constant riscurile specifice domeniului și să colaboreze cu autoritățile și specialiștii din domeniu pentru a contracara aceste atacuri tot mai complexe.
România, poziția 52 mondial la impactul atacurilor cibernetice
România se situează pe locul 52 în clasamentul global al țărilor ale căror utilizatori au fost cel mai frecvent afectați de incidente cibernetice, conform celui mai recent raport Microsoft Digital Defense.
„Securitatea cibernetică trebuie integrată în strategiile guvernamentale și organizaționale și abordată constant în gestionarea riscurilor. Parteneriatele internaționale în care România deține o poziție solidă trebuie consolidare pentru a coordona și colabora în împotriva amenințărilor comune. Apărarea tradițională de tip perimetral nu mai este suficientă.
Reziliența trebuie implementată în sistemele, lanțurile de aprovizionare, procesele și guvernanța organizațiilor. Noi tipuri de amenințări vor apărea tot mai frecvent. Este esențial să fim informați și pregătiți”, afirmă Renate Strazdina, responsabilă tehnologic național pentru Nord Europa, la Microsoft.
Deși această poziție nu face ca România să fie printre cele mai vizate țări, ea evidențiază expunerea țării la o gamă largă de riscuri cibernetice, de la atacuri oportuniste la campanii mai sofisticate orchestrate de infractori și actori de stat.
Raportul subliniază că, în cazul României, serviciile publice esențiale rămân principale ținte ale infractorilor cibernetici. Spitalele, administrațiile locale și instituțiile de învățământ sunt vulnerabile din cauza volumului mare de date sensibile și a resurselor limitate în tehnologie de securitate.
Datele analizate indică faptul că, zilnic, Microsoft gestionează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de furt de identitate și filtrează cinci miliarde de e-mailuri pentru malware și phishing.