Incidente semnificative de securitate cibernetică în 2025
Pe parcursul anului 2025, atacurile cibernetice au reprezentat o amenințare majoră pentru stabilitatea financiară, afectând consumatorii, instituțiile financiare și industriile. Cele mai notabile breșe de securitate cibernetică includ furturi de criptomonedă, breșe de date și escrocherii utilizând tehnologia deepfake.
1. Furtul de criptomonedă
În februarie 2025, Bybit, o bursă globală de criptomonede, a fost victima celui mai mare atac cibernetic din istoria sa, rezultând în pierderi de aproximativ 1,5 miliarde de dolari în Ethereum. Atacatorii, parte a grupului Lazarus, legat de Coreea de Nord, au utilizat tehnici de inginerie socială și au compromis un furnizor terț pentru a autoriza tranzacții frauduloase. Acest incident a generat perturbări pe piața criptomonedelor și a ridicat întrebări serioase privind reglementările în domeniu.
Învățăminte: Ransomware-ul și furturile de date sunt acum parte dintr-o industrie bine finanțată, adesea susținută de state naționale. Colaborarea între reglementatori și guverne este esențială pentru a asigura transparența și trasabilitatea fondurilor.
2. Breșele de date
În 2025, breșele de date au fost o altă tendință importantă, afectând multiple companii. Pe 29 mai, LexisNexis a anunțat că o breșă la un furnizor terț a expus informațiile personale a peste 364.000 de indivizi. Pe 28 august, TransUnion a raportat o breșă care a afectat 4 milioane de consumatori, iar pe 9 septembrie, Wealthsimple a recunoscut o breșă care a compromis datele personale ale unor clienți.
Învățăminte: Tehnicile atacatorilor avansează mai repede decât măsurile de apărare ale companiilor. Este necesară o investiție serioasă în apărarea cibernetică, inclusiv autentificare robustă, monitorizare continuă și criptare.
3. Escrocherii prin deepfake și whaling
Utilizarea inteligenței artificiale (IA) a crescut semnificativ în 2025, atât pentru instituțiile financiare, cât și pentru atacatori. Escrocheriile prin deepfake, în special cele care imită executivi de rang înalt, au devenit comune. Pe 13 martie, autoritățile din Singapore au avertizat companiile despre creșterea apelurilor video frauduloase în care atacatorii se prezentau ca lideri ai companiei.
Învățăminte: Este esențial ca organizațiile să stabilească protocoale clare pentru verificarea autenticității apelurilor video și mesajelor din partea executivilor. Comportamentul uman a devenit cea mai vulnerabilă verigă din sistemele tehnologice.
Concluzie
Amenințările cibernetice din 2025 demonstrează că securitatea digitală este mai importantă ca niciodată. Colaborarea între entități și investiția în soluții de apărare sunt esențiale pentru a asigura stabilitatea financiară și protecția datelor sensibile.
