În ultima lună, probleme de securitate descoperite în unele dintre cele mai utilizate platforme online din lume au expus aproximativ 1,5 milioane de servere și site-uri la atacuri informatice automate, arată un comunicat de presă. Practic, atacatorii au profitat de erori din sisteme folosite zilnic de companii pentru administrarea site-urilor, emailurilor sau infrastructurii online, inclusiv WordPress, cPanel, Apache sau Microsoft SharePoint, iar mii de servere au fost deja compromise la nivel internațional, potrivit datelor publicate de organizații internaționale de monitorizare a securității cibernetice. În acest context, cyber_Folks România, liderul pieței locale de web hosting, avertizează că și firmele mici și medii au devenit tot mai expuse în fața atacurilor automate și recomandă companiilor să trateze securitatea infrastructurii online ca pe o componentă esențială de business, nu doar ca pe o problemă tehnică.
„Au existat situații în care am detectat vulnerabilitatea la câteva minute după apariția informațiilor publice și am aplicat măsuri de protecție în doar câteva ore. Într-unul dintre cazuri, aproximativ 900 de servere au fost protejate într-o oră și 30 de minute. Punctual, am aplicat workaround-uri temporare până la apariția actualizărilor oficiale, am izolat servicii vulnerabile sau am intervenit manual inclusiv pe servere mai vechi și nemonitorizate. În securitate, timpul de reacție face diferența dintre o problemă gestionată și un incident major”, spune Horațiu Șimon, Chief Technology Officer cyber_Folks România.
Perioada aprilie-mai 2026 a fost una dintre cele mai aglomerate din ultimii ani pentru specialiștii în securitate cibernetică, după apariția succesivă a mai multor vulnerabilități critice care au afectat platforme utilizate la scară globală. În unele cazuri, atacurile au început înainte ca actualizările oficiale de securitate să fie disponibile, ceea ce a obligat echipele tehnice să implementeze rapid măsuri temporare de protecție pentru limitarea riscurilor. Printre consecințele raportate s-au numărat accesul neautorizat la servere, instalarea de malware, criptarea fișierelor și ștergerea backup-urilor existente.
Inteligența artificială accelerează atacurile automate
Inteligența artificială a transformat radical peisajul atacurilor cibernetice în ultimii doi ani. Dacă înainte treceau zile sau săptămâni între publicarea unei vulnerabilități și exploatarea ei în masă, astăzi atacatorii generează cu ajutorul AI exploit-uri funcționale în câteva ore. În paralel, emailurile de phishing în limba română au devenit indistinctibile de comunicarea reală — gramatica impecabilă și personalizarea pe baza datelor publice fac ca semnalele clasice de fraudă să dispară. „Vedem o creștere accelerată a atacurilor automate, dar și o democratizare îngrijorătoare. Astăzi un atacator fără pregătire tehnică avansată poate rula campanii sofisticate folosind unelte AI disponibile public. Pentru companii, asta înseamnă că nu mai e o întrebare de «dacă», ci de «când» vor fi țintite,”, explică Horațiu Șimon.
NIS2 transformă securitatea într-o obligație legală
Intrarea în vigoare a Directivei NIS2 schimbă fundamental modul în care firmele din România trebuie să își gestioneze securitatea cibernetică. Sub noile reguli, companiile din sectoare considerate esențiale sau importante au obligația de a implementa măsuri tehnice și organizatorice de protecție, de a raporta incidentele majore în maximum 24 de ore și de a demonstra capacitatea de a-și relua activitatea după un atac. Amenzile pentru neconformare pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală. NIS2 nu se aplică doar marilor corporații — furnizorii lor, partenerii din lanțul de aprovizionare și companiile de servicii digitale intră, de asemenea, sub incidența directivei.
Potrivit celor mai recente date Eurostat, aproximativ 22% dintre companiile din Uniunea Europeană au raportat incidente de securitate IT, iar România se află printre statele europene cu un nivel redus de adopție a măsurilor avansate de protecție digitală. cyber_Folks administrează în prezent peste 50.000 de clienți activi și peste 200.000 de domenii web, iar reprezentanții companiei spun că intensificarea utilizării inteligenței artificiale va accelera atacurile automate din perioada următoare.
„Mulți antreprenori consideră încă securitatea cibernetică o problemă exclusiv tehnică sau ceva rezervat companiilor foarte mari. În realitate, orice business care are un site, emailuri sau baze de date este expus. Atacurile automate nu fac diferența între o corporație și un magazin online mic”, adaugă Horațiu Șimon.
Printre problemele raportate s-au numărat vulnerabilități care permiteau accesul neautorizat la servere, instalarea de malware sau blocarea completă a infrastructurii afectate. Unele atacuri au dus inclusiv la criptarea fișierelor și ștergerea backup-urilor existente. Specialiștii spun că astfel de incidente afectează tot mai des companii care nu au departamente IT dedicate și care folosesc infrastructură standard de hosting pentru site-uri, emailuri sau magazine online.
Atacurile automate scanează constant internetul în căutarea site-urilor vulnerabile
În această perioadă, echipele tehnice cyber_Folks au intervenit inclusiv în situații în care infrastructura unor clienți nu beneficia de servicii complete de management sau monitorizare activă. În unele cazuri, serverele rulau versiuni vechi de sisteme de operare sau configurații care nu permiteau actualizări automate rapide, ceea ce a necesitat intervenții manuale pentru limitarea riscurilor și prevenirea compromiterii infrastructurii.
Ce poate face o firmă astăzi
• Actualizează lunar toate platformele, plugin-urile și sistemele de operare
• Activează autentificarea în doi pași pentru toate conturile critice (admin, email, hosting)
• Configurează backup automat într-o locație externă, separată de producție
• Verifică dacă furnizorul de hosting oferă monitorizare activă 24/7
• Configurează DMARC, SPF și DKIM pentru emailurile companiei
• Testează cel puțin o dată pe an scenariul de restaurare după incident
• Verifică dacă firma intră sub obligațiile NIS2 și începe pregătirea pentru conformare
Suportul tehnic a devenit o componentă critică pentru continuitatea businessurilor online
Companiile mici și medii se confruntă tot mai des cu probleme tehnice care pot afecta direct funcționarea site-urilor, magazinelor online sau emailurilor de business. Potrivit unei analize interne realizate de cyber_Folks România pe baza a 6.946 de tickete de suport deschise în perioada octombrie 2025 – martie 2026, cele mai frecvente solicitări au fost legate de migrarea site-urilor, certificate SSL, configurări de server și restaurarea backup-urilor.
Datele arată că 44,8% dintre solicitări (3.115 cazuri) au vizat migrarea site-urilor către infrastructură mai performantă, iar 15,8% au fost legate de certificate SSL și securizarea conexiunilor HTTPS. Problemele care afectează direct funcționarea site-urilor, precum indisponibilitatea platformelor sau depășirea resurselor serverului, au reprezentat sub 5% din totalul solicitărilor analizate.
În total, 97,6% dintre ticketele analizate au fost rezolvate complet ȋn aceeași zi, potrivit datelor interne ale companiei.
„Vedem tot mai des antreprenori care realizează că infrastructura online nu mai înseamnă doar găzduirea unui site. Pentru multe businessuri, platforma online, emailul sau magazinul ecommerce au devenit componente esențiale ale activității zilnice, iar orice problemă tehnică poate avea impact direct în vânzări și relația cu clienții”, completează Horațiu Șimon, Chief Technology Officer cyber_Folks România.
