ransomware-ul-loveste-tot-mai-des-fabricile:-de-ce-se-intampla-asta,-explicatia-expertilor-in-securitate-cibernetica

Ransomware-ul lovește tot mai des fabricile: De ce se întâmplă asta, explicația experților în securitate cibernetică

Timp de citire: 2 minute

Atacurile ransomware afectează tot mai grav sectorul de producție, unde sistemele învechite și lipsa actualizărilor de securitate creează breșe majore.

Ransomware-ul a devenit una dintre cele mai serioase amenințări pentru companiile din domeniul producției, care se confruntă în 2025 cu un val tot mai intens de atacuri informatice.

Potrivit unui raport recent al companiei de securitate Black Kite, industria de producție a fost, pentru al patrulea an consecutiv, cea mai afectată de atacurile ransomware, scrie DarkReading.

Între aprilie 2024 și martie 2025, producătorii au fost ținta a 1.314 incidente, reprezentând 22% din totalul atacurilor raportate la nivel global.

Specialiștii explică această vulnerabilitate prin rolul critic al industriei în lanțurile de aprovizionare mondiale. „Infractorii cibernetici știu că orice oprire de producție poate declanșa efecte în lanț. De aceea, mizează pe presiunea economică pentru a obține plata rapidă a răscumpărării”, arată raportul Black Kite.

Alte analize, realizate de companiile Dragos și BitSight, confirmă tendința: în trimestrul al doilea din 2025, 65% dintre atacurile raportate au vizat companii din domeniul manufacturier.

Sisteme vechi, vulnerabilități noi

Sectorul de producție rămâne printre cele mai greu de protejat din cauza infrastructurii hibride. Multe fabrici operează încă echipamente și software vechi de zeci de ani, care nu pot fi actualizate fără a întrerupe activitatea.

În același timp, acestea sunt interconectate cu rețele IT moderne și dispozitive IoT, ceea ce extinde considerabil suprafața de atac.

„Atacurile actuale se ascund tot mai bine în trafic criptat și protocoale legitime, deplasându-se lateral prin rețea până găsesc momentul potrivit pentru a bloca operațiunile”, avertizează Sarah Cleveland, expertă în securitate la compania ExtraHop.

Ea adaugă că atacatorii folosesc tot mai frecvent instrumente bazate pe AI pentru a adapta strategiile și pentru a ocoli sistemele de apărare.

Patch managementul, veriga slabă a industriei

Una dintre cele mai mari probleme identificate în raport este întârzierea actualizărilor de securitate. Multe companii preferă să amâne aplicarea „patch-urilor” pentru a evita oprirea liniilor de producție, însă acest compromis se dovedește riscant.

Potrivit datelor Black Kite, 75% dintre producători au vulnerabilități critice, iar 65% rulează încă sisteme incluse de CISA pe lista celor exploatate activ.

Experții recomandă o strategie de securitate bazată pe vizibilitate extinsă în rețelele IT și OT, segmentarea riguroasă a acestora și monitorizarea traficului intern.

Măsuri suplimentare, precum autentificarea multifactor, principiul „zero trust” și evaluarea periodică a riscurilor din lanțurile de aprovizionare, sunt considerate esențiale pentru reducerea impactului viitoarelor atacuri.

„Până când aceste lacune nu sunt închise pe întregul lanț de producție, atacurile ransomware vor continua să crească. Fiecare minut de nefuncționare înseamnă pierderi financiare, iar infractorii știu exact cum să profite de asta”, conchide Ekrem Selcuk Celik, cercetător în securitate cibernetică la Black Kite.