Incidentele semnificative de securitate cibernetică din 2025
Pe măsură ce digitalizarea se extinde la nivel global, software-ul open source se proliferază, iar valoarea datelor continuă să crească. Atacurile cibernetice devin una dintre cele mai mari amenințări la adresa stabilității financiare. În ultimul an, consumatorii, instituțiile financiare și industriile întregi au fost victimele unor atacuri cibernetice masive, orchestrate de grupuri criminale sofisticate.
1. Jafurile în criptomonede
În 2025 s-au înregistrat un număr record de furturi financiare și atacuri ransomware. Unul dintre cele mai remarcabile crime cibernetice a fost jaful digital de la Bybit, schimbul global de criptomonede fondat în 2018, care a fost atacat în februarie 2025. Aproximativ 1,5 miliarde de dolari în Ethereum au fost furați din portofelele Bybit prin tactici de inginerie socială și compromiterea unui furnizor de portofele terță parte. FBI a investigat atacul și l-a atribuit grupului Lazarus, legat de Coreea de Nord, ceea ce a dus la perturbări pe piața criptomonedelor și la întrebări serioase de reglementare.
Lecții învățate: Furturile de criptomonede fac parte dintr-o industrie bine finanțată și profesională, uneori susținută de state naționale. Regulamentele și colaborarea între guverne sunt esențiale pentru a asigura transparența și trasabilitatea fondurilor.
2. Breșele de date
În 2025, scurgerile de informații sensibile au reprezentat o altă tendință majoră în securitatea cibernetică. Pe 29 mai, LexisNexis a anunțat o breșă de date care a expus informațiile personale ale peste 364.000 de indivizi. Pe 28 august, TransUnion a raportat o breșă care a afectat 4 milioane de consumatori, iar pe 9 septembrie, Wealthsimple a declarat că o breșă de securitate a compromis informațiile personale ale unor clienți, deși fără furt de bani sau parole.
Lecții învățate: Tehnicile atacatorilor evoluează mai repede decât apărările firmelor. Este esențial ca entitățile financiare să investească în apărări cibernetice stratificate, inclusiv autentificare robustă, monitorizare continuă și criptare.
3. Scam-uri prin deepfake și whaling
Utilizarea inteligenței artificiale (AI) a crescut semnificativ în 2025, atât pentru instituțiile financiare, cât și pentru criminalii cibernetici. Atacatorii au început să folosească tehnologia pentru a impersona indivizi cunoscuți victimelor, în scopul furtului de bani. Scam-urile cele mai profitabile implică impersonarea executivilor de rang înalt, cunoscută sub numele de whaling. Pe 13 martie, autoritățile din Singapore au avertizat despre o creștere a apelurilor video false care solicitau transferuri financiare sub pretextul unor plăți de afaceri.
Lecții învățate: Este important ca firmele să stabilească protocoale clare pentru verificarea autenticității apelurilor video sau mesajelor, având în vedere că comportamentul uman este acum cel mai slab punct în sistemele tehnologice.
Provocări și soluții în 2025
Digitalizarea permite criminalilor să compromită instituții financiare de oriunde din lume. Acest lucru pune în pericol întreaga structură a serviciilor financiare, de la instituții guvernamentale la consumatori individuali. Răspunsul la aceste amenințări hibride necesită soluții diverse, inclusiv reglementări mai stricte în criptomonede, investiții în securitatea datelor și programe educaționale pentru consumatori și angajați.
În concluzie, pentru a asigura stabilitatea financiară și protecția datelor sensibile, este crucial ca organizațiile să investească în formarea profesioniștilor interni în securitate cibernetică și să abordeze proactiv aceste provocări.
