Sectorul de producţie a fost cel mai vizat la nivel global, în ultimul an, cu sfert (26%) dintre incidentele la care au fost chemaţi specialiştii în răspuns la atacuri, în timp ce numărul breşelor confirmate în acest domeniu a crescut cu 89%, în 2025, relevă o serie de studii de specialitate, citate într-un articol publicat, recent, de blogul din România al Eset, potrivit Agerpres.
"Producătorii se confruntă cu un mix unic de riscuri: nu îşi permit perioade de nefuncţionare, se află în centrul unor lanţuri de aprovizionare extinse şi adesea complexe, iar avantajul lor competitiv se bazează pe proprietate intelectuală de mare valoare (IP), inclusiv pe proiecte şi secrete comerciale protejate. O asemenea combinaţie ar trebui să atragă atenţia liderilor IT şi de securitate care activează în acest sector. Totodată, natura atacurilor moderne a devenit din ce în ce mai complexă, sofisticată şi persistentă. Atacatorii combină adesea exploatările tehnice cu ingineria socială şi furtul de date de autentificare, iar scopul lor este să rămână nedetectaţi cât mai mult timp, adunând informaţii şi făcând o hartă a sistemelor înainte de a acţiona. O mulţime de breşe de securitate cu ransomware, care au avut un mare ecou în ultimii ani, confirmă mizele mari: escrocii digitali au vizat acest sector în mod serios şi constant. Într-un domeniu care depinde de precizie, eficienţă şi termene de producţie strânse, chiar şi o întrerupere de câteva ore poate crea efecte în lanţ în întreaga companie şi în reţeaua sa de parteneri, amplificând impactul", explică expertul Eset, Phil Muncaster.
Conform datelor IBM, sectorul de producţie a fost cel mai vizat la nivel global, în ultimul an, acesta adunând puţin peste un sfert (26%) din totalul incidentelor la care au fost chemaţi specialiştii în răspuns la atacuri cibernetice ai vendorului. Mai mult, procentul ajunge la 40% în regiunea Asia - Pacific (APAC).
"Exploatările aplicaţiilor publice, a conturilor valide şi a serviciilor externe de acces la distanţă au fost cei mai frecvenţi vectori de acces iniţial, evidenţiind modul în care atacatorii profită de punctele de acces configurate greşit sau insuficient securizate. Accesul la servere (16%) şi utilizarea de malware sau ransomware (16%) au fost acţiunile cel mai frecvent observate, ilustrând faptul că perturbarea operaţiunilor şi extorcarea financiară erau principalele obiective ale atacatorilor. Cea mai mare parte a consecinţelor suferite de producătorii afectaţi de breşe a constat în extorcare, date compromise, furt de date de autentificare şi daune de reputaţie", reiese din raport.
În acelaşi timp, un studiu Verizon menţionează faptul că numărul breşelor confirmate în sectorul de producţie a crescut cu 89%, în 2025, întreprinderile mici şi mijlocii (IMM-urile) cu mai puţin de o mie de angajaţi reprezentând peste 90% dintre organizaţiile vizate. De asemenea, 5% dintre breşe au avut la bază motive legate de spionaj, în creştere de la doar 3% în anul precedent.
Potrivit sursei citate, prezenţa malware-ului în breşele din sectorul de producţie a crescut de la 50% la 66% în această perioadă, fapt atribuit ransomware-ului şi preferinţei pentru "intruziunea în sistem" drept cel mai comun tipar de ameninţare. "Vorbim de atacuri complexe care utilizează "malware şi/sau hacking" pentru a-şi atinge obiectivele. Putem afirma cu certitudine că producătorii vor continua să fie ţinta principală a adversarilor sofisticaţi", subliniază expertul Eset.
"Producătorii trebuie să fie atenţi nu doar la infractorii cibernetici motivaţi financiar. O campanie recentă, identificată de ESET, a vizat atât producători, cât şi companii din alte sectoare. A fost atribuită grupului RomCom, care combină campanii oportuniste cu eforturi de spionaj. Campania a exploatat o vulnerabilitate zero-day în WinRAR pentru a fura pe ascuns informaţii sensibile, evidenţiind sofisticarea unor actori de ameninţare care vizează sectorul. Monitorizarea şi vizibilitatea permanente pe care le asigură în mediile endpoint, reţea şi cloud se aliniază perfect şi cu abordarea de securitate Zero Trust, considerată o bună practică în securitatea cibernetică. Prin combinarea celor mai bune cunoştinţe umane cu tehnologia avansată, MDR (furnizor expert de servicii de detecţie şi răspuns gestionat, n.r.) este nu doar o opţiune demnă de luat în considerare pentru afacerea dvs., ci ar putea reprezenta şi cheia pentru securizarea întregului dvs. lanţ de aprovizionare extins", se menţionează în articol.
Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
Comentează