Raportul "Data Breach Investigations Report (DBIR)" 2025, publicat recent de Verizon Business, evidențiază o intensificare a amenințărilor cibernetice la nivel global. Printre tendințele cele mai îngrijorătoare observate în acest an: creșterea semnificativă a intruziunilor în sistem în regiunea EMEA (Europa, Orientul Mijlociu, Africa) care reprezintă acum 53% din atacuri față de 27% anul trecut.
Raportul se bazează pe analiza a peste 22.000 de incidente de securitate, dintre care 12.195 de compromiteri confirmate. Una dintre concluziile majore se referă la creșterea atacurilor implicând terți (parteneri sau furnizori): acestea s-au dublat ajungând la 30% din cazurile analizate, subliniind riscurile legate de lanțul de aprovizionare și ecosistemele partenerilor. Exploatarea vulnerabilităților a crescut, de asemenea, (+34%), în special prin atacuri zero-day care vizează dispozitivele perimetrale și VPN-urile.
În regiunea EMEA, creșterea compromiterilor interne este alarmantă: aproape o treime (29%) din incidentele din această regiune își au originea chiar în cadrul organizațiilor, fie că este vorba de erori involuntare (19%) sau de utilizări abuzive (8%). În comparație, aceste cifre scad la 5% în America de Nord și la doar 1% în Asia-Pacific. În ciuda acestei proporții ridicate, numărul total de actori interni implicați a scăzut cu 41%, ceea ce poate reflecta un transfer al riscului către alte tipuri de amenințări.
Al doilea vector de atac este ingineria socială: phishing-ul este implicat în 19% din compromitările în EMEA. Acest tip de atac se înscrie adesea în campanii care vizează furtul de identități sau introducerea de malware, în special ransomware.
Pe acest punct, raportul notează o creștere de 37% a atacurilor ransomware la nivel mondial. Aceste atacuri reprezintă acum 44% din compromiteri, chiar dacă suma mediană a răscumpărărilor plătite a scăzut ușor. Un alt aspect care atrage atenția: 64% din organizațiile victime ale ransomware-ului au ales să nu plătească, față de 50% cu doi ani în urmă, un indicator al unei posibile evoluții în gestionarea crizelor.
Sectoarele cele mai vizate
Raportul oferă, de asemenea, un focus sectorial. Industria de producție înregistrează o creștere de șase ori a atacurilor cu scop de spionaj (de la 3% la 20%), în timp ce sectoarele sănătății, educației și finanțelor rămân ținte privilegiate. În comerțul cu amănuntul, unde incidentele au crescut cu 15%, cyber-infractorii vizează acum active mai puțin protejate, cum ar fi identitățile clienților sau documentele interne, mai degrabă decât datele de plată.
Sanjiv Gossain, Group Vice President și Head of EMEA la Verizon Business, comentează:
"Creșterea intruziunilor sistemice în regiune este un semnal de alarmă puternic: organizațiile trebuie să își consolideze urgent apărarea externă și mecanismele de control intern, investind în formare, controale de acces întărite și cadre de securitate zero trust".