În ultimii ani, România a devenit o țintă constantă pentru rețele de fraudă online, ransomware, furt de date și atacuri asupra infrastructurilor publice și private. De la spitale blocate într-o singură noapte până la medici, firme de contabilitate sau administrații locale rămase fără acces la propriile sisteme, fenomenul s-a extins rapid și afectează inclusiv județul Bihor.
Datele centralizate de firma bihoreană DeForce Tehnologic în raportul „România sub atac” arată amploarea fenomenului: 178 de atacuri documentate în presa din România între 2020 și 2026, dintre care 56 au fost atacuri ransomware, 65 furturi de date, iar 32 atacuri de tip DDoS. Cele mai afectate domenii au fost sănătatea, administrația publică și sectorul financiar-bancar.
Potrivit lui Dan Buștean, pericolul este cu atât mai mare cu cât instrumentele necesare pentru lansarea unor atacuri sunt acum disponibile aproape oricui.
„Este la îndemâna oamenilor de rând care nu au nicio pregătire tehnică să facă atacuri cibernetice. Până acum era pentru «tocilarii» care se pricepeau și erau agățați de pești mai mari. Dar acum, orice «antreprenor» care nu știe absolut nimic despre IT poate să intre și găsește un tutorial online despre cum să facă un atac. Cumperi datele de acolo, cumperi serviciul de acolo, le legi și încerci să faci business”, spune acesta.
Atacurile nu mai vizează doar corporațiile
Managerul DeForce explică faptul că internetul a devenit o piață unde se vând viruși informatici, baze de date compromise și servicii de phishing „la cheie”.
„Astăzi, atacatorii pot cumpăra de pe internet programe malițioase de tip ransomware, capabile să blocheze accesul la date, și pot folosi baze de date cu adrese de e-mail pentru a trimite mesaje în masă. Din păcate, astfel de atacuri au devenit foarte accesibile”, afirmă specialistul.
În Bihor, incidentele cibernetice au afectat atât instituții publice, cât și firme private din domenii esențiale: sănătate, contabilitate, energie, servicii online sau administrație locală. Atacurile au inclus ransomware, furt de date, phishing și compromiterea serverelor.
Printre cele mai cunoscute cazuri se numără atacurile asupra medicilor de familie din Bihor, unde victimele au fost convinse, prin metode de inginerie socială, să instaleze aplicații de control la distanță. Pagubele au depășit un milion de lei.
Raportul mai menționează atacuri asupra unor firme din Oradea, unde au fost expuse date personale, CNP-uri sau informații bancare, iar unele companii au primit amenzi GDPR de zeci de mii de euro.
Unul dintre cele mai grave episoade din România a avut loc în februarie 2024, când 26 de spitale au fost afectate simultan de un atac ransomware asupra platformei Hipocrate. Sistemele au fost criptate, iar accesul la datele medicale a fost blocat. Atacatorii au cerut 3,5 Bitcoin pentru deblocarea sistemelor.
În decembrie 2025, și Apele Române au fost lovite de un atac care a compromis aproximativ 1.000 de sisteme IT.
„Cea mai mare problemă stă între tastatură și scaun”
Deși multe companii investesc în antivirus și firewall, specialiștii spun că veriga slabă rămâne factorul uman.
„Poți să ai cel mai bun antivirus, cele mai bune sisteme de securitate, dacă primești un mail și dai click fără să te uiți. Cea mai mare problemă stă între tastatură și scaun”, avertizează Dan Buștean.
Potrivit acestuia, atacatorii folosesc din ce în ce mai mult ingineria socială și inteligența artificială pentru a păcăli victimele. Inclusiv clonarea vocii sau apelurile aparent venite din partea unei bănci au devenit metode comune.
Dan Buștean
„Poți primi un apel care pare să vină de la copilul tău, de pe numărul lui și chiar cu vocea lui, în care ți se spune: «Mami, trimite-mi rapid bani». De aceea, este foarte important să nu acționezi sub presiunea emoției și să verifici întotdeauna situația printr-un canal sigur”, explică specialistul.
El atrage atenția că orice informație publicată online poate deveni utilă într-un atac.
„Tot ce pui online poate fi folosit și va fi folosit împotriva ta la un moment dat. Cu cât atacatorul are mai multe informații despre tine, cu atât devine mai credibil”.
Ransomware-ul, una dintre cele mai mari amenințări
Atacurile de tip ransomware au explodat în ultimii ani, iar multe sunt realizate cu kituri cumpărate online.
„Nu cred că există săptămână să nu auzim că cineva a fost criptat. Problema e că atacurile noi sunt făcute cu kituri cumpărate, iar acestea nu garantează nici măcar că datele pot fi recuperate după plată”, spune Dan Buștean. Acesta mai spune și că plata răscumpărării nu reprezintă o garanție: „Chiar dacă plătești, poți să primești doar o decriptare parțială. Șansele de recuperare completă sunt mici. Prevenția e cea mai bună soluție”.
În plus, consecințele nu se rezumă doar la pierderi financiare. Companiile pot primi amenzi GDPR chiar dacă sunt victime ale unui atac. În România, valoarea amenzilor documentate a ajuns la 459.000 de euro, mai arată raportul. Una dintre cele mai mari probleme rămâne lipsa de preocupare pentru securitatea digitală.
„Oamenii sunt visători. «Nu mi se poate întâmpla mie». Exact asta spun până când pierd tot”, afirmă managerul DeForce.
Acesta povestește că inclusiv firme avertizate în repetate rânduri au ignorat riscurile, iar ulterior au rămas fără date sau fără copii de siguranță.
Specialiștii recomandă măsuri de bază precum actualizarea sistemelor, autentificarea în doi pași, backup periodic și instruirea angajaților privind tentativele de phishing.
Platformă gratuită pentru verificarea riscurilor online
Pentru a-i ajuta atât pe cei care au fost deja atacați, cât și pe cei care vor să își verifice nivelul de expunere, compania DeForce a lansat o platformă gratuită care pune la dispoziția utilizatorilor mai multe instrumente de securitate cibernetică.
Unul dintre cele mai utile este detectorul de înșelătorii, gândit pentru situațiile tot mai frecvente în care utilizatorii primesc link-uri suspecte prin SMS, WhatsApp sau e-mail. Practic, utilizatorul poate introduce link-ul primit, iar sistemul verifică automat vechimea domeniului, certificatul SSL, nameserverele, prezența în blacklist-uri și alți indicatori tehnici care pot trăda o tentativă de fraudă. Platforma explică inclusiv motivele pentru care un site este considerat periculos, astfel încât utilizatorii să înțeleagă mai ușor semnalele de alarmă.
Un alt instrument important este analiza de risc digital, care verifică dacă adresa de e-mail a utilizatorului apare în breșe de securitate, baze de date compromise sau colecții de date distribuite pe Dark Web. Cu alte cuvinte, utilizatorii pot afla dacă informațiile lor personale circulă deja în ecosistemele folosite de hackeri pentru atacuri automate, phishing sau tentative de fraudă bancară.
Pentru firme și instituții, una dintre cele mai importante funcții este scannerul public, un serviciu care verifică automat site-ul sau domeniul vizibil pe internet și identifică posibile vulnerabilități. În mai puțin de un minut, sistemul verifică elemente precum securitatea conexiunii TLS, autentificarea e-mailurilor, vulnerabilitățile cunoscute, pluginurile expuse sau problemele de configurare care ar putea permite compromiterea serverelor.
În contextul dezvoltării accelerate a inteligenței artificiale, DeForce a introdus și un test de recunoaștere AI, unde utilizatorii trebuie să distingă între imagini reale și imagini generate artificial. La final, sistemul explică semnele care pot indica falsurile digitale — un instrument util într-o perioadă în care fraudele bazate pe imagini și videoclipuri generate cu AI devin tot mai convingătoare.
Platforma mai pune la dispoziție instrumente precum cercetare Shodan, evaluări GDPR și NIS2, monitorizare breșe de securitate, evaluări cloud sau Port Scanner.
Într-un context în care atacurile cibernetice devin tot mai frecvente și mai sofisticate, specialiștii spun că prevenția și educația digitală nu mai sunt opționale.
„Cea mai bună protecție rămâne vigilența”, concluzionează Dan Buștean.
Citiți principiile noastre de moderare aici!