Mii de site-uri au fost compromise în ultima lună și peste 1,5 milioane expuse la atacuri, iar specialiștii avertizează că orice business online poate deveni o țintă, avertizează reprezentanții unei companii de web hosting.

''În ultima lună, probleme de securitate descoperite în unele dintre cele mai utilizate platforme online din lume au expus aproximativ 1,5 milioane de servere și site-uri la atacuri informatice automate. Practic, atacatorii au profitat de erori din sisteme folosite zilnic de companii pentru administrarea site-urilor, e-mail-urilor sau infrastructurii online, inclusiv WordPress, cPanel, Apache sau Microsoft SharePoint, iar mii de servere au fost deja compromise la nivel internațional, potrivit datelor publicate de organizații internaționale de monitorizare a securității cibernetice'', arată un comunicat transmis, vineri, AGERPRES, de către cyber_Folks România, companie de web hosting.

În acest context, cyber_Folks România avertizează că și firmele mici și medii au devenit tot mai expuse în fața atacurilor automate și recomandă companiilor să trateze securitatea infrastructurii online ca pe o componentă esențială de business, nu doar ca pe o problemă tehnică.

''Au existat situații în care am detectat vulnerabilitatea la câteva minute după apariția informațiilor publice și am aplicat măsuri de protecție în doar câteva ore. Într-unul dintre cazuri, aproximativ 900 de servere au fost protejate într-o oră și 30 de minute. Punctual, am aplicat workaround-uri temporare până la apariția actualizărilor oficiale, am izolat servicii vulnerabile sau am intervenit manual inclusiv pe servere mai vechi și nemonitorizate. În securitate, timpul de reacție face diferența dintre o problemă gestionată și un incident major'', a declarat Horațiu Șimon, Chief Technology Officer cyber_Folks România, citat în comunicat.

Perioada aprilie-mai 2026 a fost una dintre cele mai aglomerate din ultimii ani pentru specialiștii în securitate cibernetică, după apariția succesivă a mai multor vulnerabilități critice care au afectat platforme utilizate la scară globală. În unele cazuri, atacurile au început înainte ca actualizările oficiale de securitate să fie disponibile, ceea ce a obligat echipele tehnice să implementeze rapid măsuri temporare de protecție pentru limitarea riscurilor. Printre consecințele raportate s-au numărat accesul neautorizat la servere, instalarea de malware, criptarea fișierelor și ștergerea backup-urilor existente.

Conform specialiștilor, inteligența artificială a transformat radical peisajul atacurilor cibernetice în ultimii doi ani. Dacă înainte treceau zile sau săptămâni între publicarea unei vulnerabilități și exploatarea ei în masă, astăzi atacatorii generează cu ajutorul AI exploit-uri funcționale în câteva ore. În paralel, e-mailurile de phishing în limba română au devenit indistinctibile de comunicarea reală - gramatica impecabilă și personalizarea pe baza datelor publice fac ca semnalele clasice de fraudă să dispară.

De altfel, intrarea în vigoare a Directivei NIS2 schimbă fundamental modul în care firmele din România trebuie să își gestioneze securitatea cibernetică. Sub noile reguli, companiile din sectoare considerate esențiale sau importante au obligația de a implementa măsuri tehnice și organizatorice de protecție, de a raporta incidentele majore în maximum 24 de ore și de a demonstra capacitatea de a-și relua activitatea după un atac. Amenzile pentru neconformare pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală.

NIS2 nu se aplică doar marilor corporații - furnizorii lor, partenerii din lanțul de aprovizionare și companiile de servicii digitale intră, de asemenea, sub incidența directivei.

Potrivit celor mai recente date Eurostat, aproximativ 22% dintre companiile din Uniunea Europeană au raportat incidente de securitate IT, iar România se află printre statele europene cu un nivel redus de adopție a măsurilor avansate de protecție digitală. cyber_Folks administrează în prezent peste 50.000 de clienți activi și peste 200.000 de domenii web, iar reprezentanții companiei spun că intensificarea utilizării inteligenței artificiale va accelera atacurile automate din perioada următoare.

''Mulți antreprenori consideră încă securitatea cibernetică o problemă exclusiv tehnică sau ceva rezervat companiilor foarte mari. În realitate, orice business care are un site, emailuri sau baze de date este expus. Atacurile automate nu fac diferența între o corporație și un magazin online mic'', adaugă Horațiu Șimon.

Printre problemele raportate s-au numărat vulnerabilități care permiteau accesul neautorizat la servere, instalarea de malware sau blocarea completă a infrastructurii afectate. Unele atacuri au dus inclusiv la criptarea fișierelor și ștergerea backup-urilor existente. Specialiștii spun că astfel de incidente afectează tot mai des companii care nu au departamente IT dedicate și care folosesc infrastructură standard de hosting pentru site-uri, emailuri sau magazine online.

Companiile mici și medii se confruntă tot mai des cu probleme tehnice care pot afecta direct funcționarea site-urilor, magazinelor online sau emailurilor de business. Potrivit unei analize interne realizate de cyber_Folks România pe baza a 6.946 de tickete de suport deschise în perioada octombrie 2025 - martie 2026, cele mai frecvente solicitări au fost legate de migrarea site-urilor, certificate SSL, configurări de server și restaurarea backup-urilor.

Datele arată că 44,8% dintre solicitări (3.115 cazuri) au vizat migrarea site-urilor către infrastructură mai performantă, iar 15,8% au fost legate de certificate SSL și securizarea conexiunilor HTTPS. Problemele care afectează direct funcționarea site-urilor, precum indisponibilitatea platformelor sau depășirea resurselor serverului, au reprezentat sub 5% din totalul solicitărilor analizate.

În total, 97,6% dintre ticketele analizate au fost rezolvate complet în aceeași zi, potrivit datelor interne ale companiei.

''Vedem tot mai des antreprenori care realizează că infrastructura online nu mai înseamnă doar găzduirea unui site. Pentru multe businessuri, platforma online, emailul sau magazinul ecommerce au devenit componente esențiale ale activității zilnice, iar orice problemă tehnică poate avea impact direct în vânzări și relația cu clienții'', completează Horațiu Șimon.

Cyber_Folks este un brand internațional specializat în servicii de găzduire web, infrastructură digitală și soluții cloud scalabile, listat la Bursa de la Varșovia. Grupul deservește o gamă variată de clienți - de la antreprenori mici și medii, creatori digitali, până la companii mari din domenii precum ecommerce, banking sau plăți online, în peste 100 de țări.

În România, cyber_Folks este cel mai mare furnizor de astfel de servicii, după cifra de afaceri din 2025 (35 mil lei). Firma operează din birourile din Cluj-Napoca, București și Bistrița, cu două centre de date performante, dotate cu soluții de securitate avansate. AGERPRES/(AS - redactor: Cristian Anghelache, editor: Mariana Nica, editor online: Gabriela Badea)