Hackerii ataca 7 din 10 firme romanesti. BNR si zeci de spitale au fost deja lovite

atacuri cibernetice firme romanesti

Peste 70% dintre firmele românești sunt complet vulnerabile în fața atacurilor cibernetice, iar pagubele potențiale depășesc sume de ordinul miliardelor. Datele publicate de autorități pentru anii 2025 și 2026 arată clar că fenomenul infracțional lovește deja direct în economia reală, blocând de la spitale până la instituții financiare majore.

Datele care arată dimensiunea dezastrului

Un sondaj online realizat în perioada 30 iunie-2 iulie 2026 pe un eșantion de peste 350 de antreprenori și manageri din 800 de companii arată realitatea din teren. Exact 7 din 10 antreprenori recunosc că nu au luat măsuri suplimentare de securitate. Mai grav este că 87% dintre firme nu au niciun protocol special pentru gestionarea incidentelor, în timp ce 53% se bazează exclusiv pe echipele de IT și pe soluțiile clasice de protecție software.

„Prea puține companii sunt pregătite pentru atacurile cibernetice, pentru situațiile în care producția le poate fi închisă de la distanță, în care datele lor pot fi șterse sau furate, în care toată activitatea poate fi paralizată cu consecințe financiare uriașe”, afirmă analistul Adrian Negrescu.

Zeci de mii de firme românești părăsesc regimul micro din cauza plafonului redus la 100.000 euro
RecomandariZeci de mii de firme românești părăsesc regimul micro din cauza plafonului redus la 100.000 euro

Dar de ce am ajuns în această situație vulnerabilă? Un raport recent publicat de Adevarul explică detaliat cum fabricile moderne și liniile de producție au devenit hiperconectate.

Marius Hărătău, managerul Infosec Center, detaliază mecanismul exact prin care se produc breșele. „Conectivitatea totală a echipamentelor prin senzori IoT optimizează eficiența, dar deschide simultan mii de noi porți de intrare pentru actori malițioși. Accesul de la distanță al furnizorilor pentru mentenanță predictivă extinde suprafața de atac dincolo de perimetrul controlat direct de organizație. Peste toate acestea, integrarea Inteligenței Artificiale accelerează viteza proceselor industriale, dar aceeași tehnologie este folosită de atacatori pentru a automatiza descoperirea vulnerabilităților. Multe echipamente industriale active – sisteme legacy, cu decenii de funcționare – au fost proiectate într-o epocă în care securitatea cibernetică nu era o cerință, fiind complet lipsite de mecanisme moderne de apărare”, a explicat Marius Hărătău.

Hackerii atacă spitale și bănci de top

Directoratul Național de Securitate Cibernetică (DNSC) a înregistrat aproximativ 27.080.000 de evenimente relevante doar în anul 2024. Cele mai multe au fost încercări „brute force” (7,96 milioane), scanări pentru colectarea de informații (6,55 milioane) și trafic nejustificat (6,17 milioane). Fraudele informatice au explodat cu 40,2%, iar fenomenul malware a crescut cu 286,8%. Atacurile Bruteforce au urcat cu 30,3%, iar fenomenul de Cont Compromis cu 21%. În schimb, atacurile de tip phishing au scăzut cu 21%, iar IP-urile infectate s-au redus cu 27,8%.

Firmele românești pot economisi sume importante prin credit fiscal destinat inovării
RecomandariFirmele românești pot economisi sume importante prin credit fiscal destinat inovării

Și asta se simte direct în piață. Instituția a gestionat 101 incidente ransomware într-un singur an. Un astfel de atac a paralizat complet activitatea a 26 de spitale timp de o săptămână. Au fost compromise peste 800 de servere și 4.000 de stații de lucru din rețelele de distribuție a energiei electrice (conform unui studiu realizat de compania de consultanță Frames și Infosec Center). Nici administrația locală nu a scăpat, atacul asupra Primăriei Timișoara afectând 112 sisteme interne.

V-ați gândit vreodată cât de sigure sunt conturile voastre bancare? Lista țintelor din sectorul financiar este uriașă și include Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Banca Națională a României, Banca Română de Credite și Investiții, Bursa de Valori București și Fondul de Garantare. La acestea se adaugă rețeaua CFR și mari actori din piața de combustibili. Chiar și Armata Română a fost vizată, zeci de conturi ale Forțelor Aeriene fiind sparte de o grupare de hackeri pro-Kremlin.

Iar lucrurile nu se opresc aici. Din cei 12-13 milioane de utilizatori zilnici de internet din România, mulți nu au cunoștințe de bază, motiv pentru care 80% din atacurile raportate sunt fraude și înșelăciuni. Experții estimează că atacurile complet automatizate cu inteligență artificială vor deveni o realitate în doar 2-3 ani.

Firmele românești, profitabilitate mai mare decât cele din Franța
RecomandariFirmele românești, profitabilitate mai mare decât cele din Franța

Amenzi de milioane de euro pentru directori

Dincolo de cifre, nota de plată este colosală. Raportul global IBM Cost of a Data Breach, bazat pe 600 de organizații, arată că o breșă în sectorul industrial costă în medie 5 milioane de dolari (cu 13% peste media globală de 4,44 milioane). Sectorul sănătății conduce topul cu 7,42 milioane de dolari, urmat de serviciile financiare cu 5,56 milioane și energia cu 4,83 milioane de dolari. Organizațiile industriale au nevoie, în medie, de 199 de zile pentru identificarea unei breșe și de 73 de zile pentru combaterea ei.

Numai că statul schimbă regulile jocului prin Directiva NIS2. În România, aceasta a fost transpusă inițial prin OUG 155/2024 și consolidată prin Legea nr. 124/2025. Peste 5.000 de entități din 18 sectoare (printre care Energie, Transport, Bancar, Sănătate, Administrație publică, Alimentar, Spațiu, Gestionarea deșeurilor, Producție chimică) intră sub incidența directă a legii.

Amenzile pentru entitățile esențiale pot ajunge la 10 milioane de euro sau 2% din cifra de afaceri anuală globală. Pentru cele importante, pragul este de 7 milioane de euro sau 1,4%.

Să fim serioși, cine răspunde până la urmă în fața legii? „Membrii consiliilor de administrație pot fi trași la răspundere direct, civil sau administrativ, pentru neimplementarea măsurilor de securitate. Securitatea cibernetică a încetat să fie o funcție pur tehnică a departamentului IT, devenind o responsabilitate juridică directă, managementul având obligația legală de a urma cursuri de formare în gestionarea riscurilor”, a declarat Marius Hărătău.

El a adăugat o soluție clară pentru mediul de afaceri. „Companiile românești au nevoie de expertiză, de consiliere strategică, cu rolul de a demistifica limbajul tehnic al securității IT și de a expune vulnerabilitățile din fabrici într-o formă direct înțeleasă de decidenții financiari și operaționali. Prin corelarea directă a riscului de oprire a producției cu indicatorii de profitabilitate și răspundere legală, expertiza ajută companiile să prioritizeze investițiile acolo unde impactul este important pentru supraviețuirea business-ului”, spune managerul Infosec Center.

Ce se întâmplă în restul lumii

Statele Unite obligă deja companiile prin legea CIRCIA (adoptată în 2022) să raporteze incidentele majore în maxim 72 de ore, iar atacurile ransomware în 24 de ore de la efectuarea plății. Germania impune standarde prin BSI, Franța are reguli stricte prin ANSSI pentru Operatorii de Importanță Vitală, Singapore folosește Cybersecurity Act, iar Australia poate prelua direct controlul tehnic al rețelelor private atacate prin SOCI Act.

La nivel global, Institutul ISC estimează un deficit uriaș de 4,8 milioane de profesioniști în domeniu, principala cauză invocată fiind lipsa bugetului.

„Cifrele confirmă tiparul la toate nivelurile – global, european și românesc: creșterea numărului de atacuri, sofisticarea lor tot mai mare prin inteligență artificială, costul tot mai ridicat al breșelor din sectorul industrial și presiunea legislativă tot mai strictă prin NIS2. Companiile care tratează securitatea cibernetică drept o problemă exclusiv tehnică riscă nu doar pierderi financiare, ci și consecințe juridice directe pentru propriii lor lideri”, a concluzionat Adrian Negrescu.

Subiectul urmează să fie analizat pe larg în cadrul evenimentului FACTORY 4.0 2026.