Anul 2025 a marcat o perioadă de creștere accentuată a incidentelor de securitate cibernetică, cu numeroase breșe de securitate raportate la nivel global și impact semnificativ asupra guvernelor, firmelor și utilizatorilor finali.

Peisaj digital vulnerabil și riscuri în securitate cibernetică

Dependenta tot mai mare de infrastructuri cloud și furnizori terţi a amplificat vulnerabilitățile digitale în 2025. Raportările guvernamentale și ale firmelor de securitate arată o escaladare a atacurilor ransomware și a scurgerilor de date.

– Creșterea utilizării serviciilor SaaS fără segmentare adecvată a rețelelor.
– Configurări greșite ale sistemelor expuse publicului.
– Timp de răspuns lent la incidentele de securitate.

Principalele breșe de securitate cibernetică din 2025

Microsoft SharePoint Server – vulnerabilitatea ToolShell

O breșă de securitate critică a afectat serverele Microsoft SharePoint, permițând exploatarea vulnerabilității ToolShell la scară largă. Atacatorii au accesat date interne și au lansat atacuri ransomware împotriva companiilor private și a instituțiilor publice.

Sectorul sănătății din SUA

Spitalele americane au înregistrat multiple atacuri ransomware, iar breșele de securitate au expus informații sensibile ale pacienților. Întreruperile temporare ale sistemelor IT au afectat direct actul medical și au generat costuri semnificative de recuperare.

Coupang – platformă de e‑commerce sud‑coreeană

O breșă de securitate majoră la Coupang a compromis datele personale ale zecilor de milioane de utilizatori, inclusiv nume și contacte. Incidentul a declanșat investigații guvernamentale și a ridicat probleme de protecție a datelor la nivel național.

Bundestag – parlamentul german

În decembrie 2025, sistemele de email ale Bundestagului au fost vizate de un atac cibernetic suspect. Breșa de securitate a subliniat vulnerabilitatea instituțiilor statului în fața amenințărilor digitale și a generat reacții diplomatic sensibile.

Retaileri europeni și britanici

Mai multe companii din sectorul retail au suferit breșe de securitate cauzate de phishing și acces neautorizat la rețele interne. Datele clienților au fost expuse, iar operațiunile comerciale au suferit perturbări temporare.

Qantas – compania aeriană australiană

Compania a confirmat compromiterea datelor a milioane de pasageri, incident legat de un furnizor terț. Breșa de securitate a evidențiat riscurile asociate externalizării serviciilor digitale în industria aviatică.

New York University (NYU)

O scurgere de securitate a expus informațiile de admitere ale unui număr mare de candidați și studenți. Deși datele financiare nu au fost afectate, incidentul a ridicat întrebări privind protecția sistemelor academice.

Jaguar Land Rover – furnizor IT

Un atac asupra unui furnizor IT a dus la divulgarea codului sursă și a documentației interne ale producătorului auto. Breșa de securitate a expus proprietatea intelectuală, deși datele clienților nu au fost vizate direct.

Episource – servicii medicale externalizate

Compania a suferit o breșă de securitate ce a dezvăluit date personale ale pacienților și partenerilor. Incidentul a subliniat vulnerabilitatea furnizorilor care gestionează informații sensibile pentru alte organizații.

SpyX – aplicație stalkerware

Aproape două milioane de utilizatori au avut informațiile de autentificare expuse în urma unei breșe de securitate. Datele au fost stocate necriptat, evidențiind pericolele aplicațiilor cu scopuri discutabile și securitate deficitară.

Monitorizarea continuă a evoluțiilor în domeniul securitate cibernetică și actualizarea constantă a măsurilor de protecție rămân esențiale pentru a limita impactul viitoarelor breșe de securitate.