Sectorul de producție a fost cel mai vizat la nivel global, în ultimul an, cu sfert (26%) dintre incidentele la care au fost chemați specialiștii în răspuns la atacuri, în timp ce numărul breșelor confirmate în acest domeniu a crescut cu 89%, în 2025, relevă o serie de studii de specialitate, citate într-un articol publicat, recent, de blogul din România al Eset.

'Producătorii se confruntă cu un mix unic de riscuri: nu își permit perioade de nefuncționare, se află în centrul unor lanțuri de aprovizionare extinse și adesea complexe, iar avantajul lor competitiv se bazează pe proprietate intelectuală de mare valoare (IP), inclusiv pe proiecte și secrete comerciale protejate. O asemenea combinație ar trebui să atragă atenția liderilor IT și de securitate care activează în acest sector. Totodată, natura atacurilor moderne a devenit din ce în ce mai complexă, sofisticată și persistentă. Atacatorii combină adesea exploatările tehnice cu ingineria socială și furtul de date de autentificare, iar scopul lor este să rămână nedetectați cât mai mult timp, adunând informații și făcând o hartă a sistemelor înainte de a acționa. O mulțime de breșe de securitate cu ransomware, care au avut un mare ecou în ultimii ani, confirmă mizele mari: escrocii digitali au vizat acest sector în mod serios și constant. Într-un domeniu care depinde de precizie, eficiență și termene de producție strânse, chiar și o întrerupere de câteva ore poate crea efecte în lanț în întreaga companie și în rețeaua sa de parteneri, amplificând impactul', explică expertul Eset, Phil Muncaster.

Conform datelor IBM, sectorul de producție a fost cel mai vizat la nivel global, în ultimul an, acesta adunând puțin peste un sfert (26%) din totalul incidentelor la care au fost chemați specialiștii în răspuns la atacuri cibernetice ai vendorului. Mai mult, procentul ajunge la 40% în regiunea Asia - Pacific (APAC).

'Exploatările aplicațiilor publice, a conturilor valide și a serviciilor externe de acces la distanță au fost cei mai frecvenți vectori de acces inițial, evidențiind modul în care atacatorii profită de punctele de acces configurate greșit sau insuficient securizate. Accesul la servere (16%) și utilizarea de malware sau ransomware (16%) au fost acțiunile cel mai frecvent observate, ilustrând faptul că perturbarea operațiunilor și extorcarea financiară erau principalele obiective ale atacatorilor. Cea mai mare parte a consecințelor suferite de producătorii afectați de breșe a constat în extorcare, date compromise, furt de date de autentificare și daune de reputație', reiese din raport.

În același timp, un studiu Verizon menționează faptul că numărul breșelor confirmate în sectorul de producție a crescut cu 89%, în 2025, întreprinderile mici și mijlocii (IMM-urile) cu mai puțin de o mie de angajați reprezentând peste 90% dintre organizațiile vizate. De asemenea, 5% dintre breșe au avut la bază motive legate de spionaj, în creștere de la doar 3% în anul precedent.

Potrivit sursei citate, prezența malware-ului în breșele din sectorul de producție a crescut de la 50% la 66% în această perioadă, fapt atribuit ransomware-ului și preferinței pentru 'intruziunea în sistem' drept cel mai comun tipar de amenințare. 'Vorbim de atacuri complexe care utilizează 'malware și/sau hacking' pentru a-și atinge obiectivele. Putem afirma cu certitudine că producătorii vor continua să fie ținta principală a adversarilor sofisticați', subliniază expertul Eset.

'Producătorii trebuie să fie atenți nu doar la infractorii cibernetici motivați financiar. O campanie recentă, identificată de ESET, a vizat atât producători, cât și companii din alte sectoare. A fost atribuită grupului RomCom, care combină campanii oportuniste cu eforturi de spionaj. Campania a exploatat o vulnerabilitate zero-day în WinRAR pentru a fura pe ascuns informații sensibile, evidențiind sofisticarea unor actori de amenințare care vizează sectorul. Monitorizarea și vizibilitatea permanente pe care le asigură în mediile endpoint, rețea și cloud se aliniază perfect și cu abordarea de securitate Zero Trust, considerată o bună practică în securitatea cibernetică. Prin combinarea celor mai bune cunoștințe umane cu tehnologia avansată, MDR (furnizor expert de servicii de detecție și răspuns gestionat, n.r.) este nu doar o opțiune demnă de luat în considerare pentru afacerea dvs., ci ar putea reprezenta și cheia pentru securizarea întregului dvs. lanț de aprovizionare extins', se menționează în articol.

Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, și rămâne în topul companiilor care oferă servicii de detecție și analiză a conținutului malware, fiind prezentă în peste 180 de țări. AGERPRES/(AS - redactor: Daniel Badea, editor: George Bănciulea, editor online: Anda Badea)