Atacurile de furt de date explodează: o barieră în calea dezvoltării economice digitale

Atacurile de furt de date nu reprezintă doar o barieră în calea dezvoltării economice digitale, ci și o amenințare directă la adresa economiei globale.

De la începutul anului 2025, au fost înregistrate numeroase încălcări de date cu caracter personal de mare amploare, cum ar fi atacul cibernetic al centrului de asistență clienți al companiei aeriene partenere Qantas, expunând datele a aproape 6 milioane de clienți.

Cifrele recente arată că amploarea și costul au depășit pierderile normale. La sfârșitul lunii aprilie 2025, Marks & Spencer (M&S) a suferit o breșă de sistem, care a afectat servicii precum comenzile online, sistemele de depozitare și distribuția, iar datele clienților au fost expuse. Incidentul a costat retailerul britanic pierderi de aproximativ 400 de milioane de dolari în anul financiar 2025-2026.

Un raport realizat de organizația non-profit Identity Theft Resource Center și IBM arată că, în 2024, la nivel mondial , s-au înregistrat peste 3.100 de încălcări de date, cu o pierdere medie per incident de aproximativ 4,88 milioane de dolari. Se preconizează că acest număr va continua să crească, ajungând posibil la 5,3 milioane de dolari în acest an, fără măsuri de control mai bune.

În special, Statista (o platformă online germană specializată în colectarea și vizualizarea datelor) a declarat că daunele totale cauzate de criminalitatea cibernetică ar putea ajunge la 10.000 de miliarde de dolari pe an, dacă se calculează toate costurile generate de pierderea datelor, întreruperea activității, recuperarea sistemului, pierderea reputației...

Dincolo de pierderea singulară pentru companiile individuale, criminalitatea cibernetică afectează lanțurile de aprovizionare, perturbă serviciile publice și piețele. Atacuri de amploare precum cele ale WannaCry și NotPetya (2017) au devenit exemple tipice. WannaCry a infectat sute de mii de computere în peste 150 de țări, provocând pierderi de miliarde de dolari; se estimează că NotPetya, care a vizat sisteme în principal din Ucraina, a costat economia globală peste 10 miliarde de dolari.

În mod similar, incidentul SolarWinds (2020) a expus vulnerabilități în lanțul de aprovizionare cu software, afectând mii de clienți și agenții guvernamentale ; atacul asupra conductei Colonial Pipeline (2021) a forțat oprirea celui mai mare sistem de conducte de combustibil de pe coasta de est a SUA, perturbând prețurile și aprovizionarea cu gaze; furnizorii globali de alimente, cum ar fi JBS, au fost, de asemenea, nevoiți să suspende producția și să accepte răscumpărări pentru a restabili operațiunile. Aceste incidente nu numai că au cauzat pierderi directe (costuri de extorcare, costuri de remediere), dar au implicat și costuri indirecte mari, în special pierderea încrederii clienților și riscuri juridice.

În ceea ce privește amploarea economică generală, Cybersecurity Ventures (o organizație de cercetare și media specializată în securitate cibernetică) estimează că, în următorul deceniu, costul global al criminalității cibernetice ar putea ajunge la trilioane de dolari pe an. Însă cifrele oficiale reflectă doar vârful aisbergului, deoarece multe organizații nu raportează sau nu ascund pagubele. Acest lucru duce la o dublă consecință: creșterea semnificativă a costurilor de securitate cibernetică pentru companii (investiții defensive, asigurare de risc) și inerție în transformarea digitală din cauza preocupărilor legate de riscurile de securitate.

Experții spun că există patru motive principale pentru care criminalitatea cibernetică este în creștere. În primul rând, valoarea economică imensă a datelor și sistemelor. În al doilea rând, profitabilitatea ridicată a crimei organizate, unde un atac reușit poate aduce milioane de dolari. În al treilea rând, vulnerabilitatea lanțului de aprovizionare cu software, configurațiile slabe și controlul lax al accesului. În al patrulea rând, dezvoltarea tehnologiei care permite atacuri la distanță și tehnici de extorcare din ce în ce mai sofisticate. Rapoartele notează, de asemenea, o creștere a atacurilor care vizează serviciile cloud, furnizorii de servicii gestionate (MSP) și infrastructura critică, ceea ce înseamnă că riscul devine mai sistemic.

Pentru a face față situației, este important ca răspunsul să aibă mai multe aspecte: consolidarea cadrului juridic pentru raportarea obligatorie a incidentelor, stabilirea unor standarde minime de securitate, încurajarea partajării informațiilor privind amenințările între întreprinderi și autoritățile publice; și intensificarea investițiilor în capacitățile de detectare și răspuns, copii de rezervă impenetrabile, autentificare multi-factor, gestionarea patch-urilor de vulnerabilități și controalele lanțului de aprovizionare cu software.

Multe țări au stabilit reglementări care impun entităților să raporteze incidentele în termene scurte; au implementat cooperare internațională pentru a urmări și a desființa rețelele criminale, au confiscat active... creând unele efecte de descurajare.

În general, riscurile din spațiul digital nu mai sunt o problemă tehnologică, ci au devenit riscuri macroeconomice. Pentru a răspunde eficient, intervenția politică este indispensabilă, alături de responsabilitatea și investițiile sectorului privat. Dacă sunt neglijate, riscurile legate de furtul de date și atacurile cibernetice vor eroda beneficiile transformării digitale, vor reduce stimulentele pentru investiții și vor amenința securitatea financiară cu consecințe pe termen lung, afectând profund securitatea economică și socială.

(Conform Statista, IBM, Neowin)

Sursă: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html