Amenințările cibernetice în infrastructurile industriale din Europa de Est: e-mailul rămâne principalul vector de atac
0Europa de Est se confruntă cu un peisaj de amenințări cibernetice în infrastructurile industriale, unde principalele surse de malware rămân internetul și aplicațiile de email, potrivit specialiștilor în securitate cibernetică.
În ciuda unei expuneri mai reduse decât alte regiuni la unele tipuri de atacuri, emailul continuă să reprezinte un punct vulnerabil semnificativ, spun aceștia.
În trimestrul al doilea din 2025, emailul este singura sursă de amenințări în creștere în Europa de Est, cu un procent de 4,10% dintre calculatoarele ICS atacate prin acest vector – de 1,3 ori mai mult decât media globală (3%). Internet Connection Sharing (ICS) permite calculatoarelor dintr-o rețea să partajeze o conexiune de Internet.
La polul opus, alte surse precum dispozitivele amovibile sau folderele de rețea înregistrează valori sub media globală.
Procentajul de computere pe care s-au identificat și blocat documente malițioase este de 1,4 ori mai mare decât media globală.
Comparând rezultatele, Europa de Sud înregistrează cea mai mare expunere la emailuri malițioase (7,23%), în timp ce Europa de Vest rămâne sub media globală, cu doar 1,89%.
România înregistrează o rată de 6,65%, situându-se peste media regională, alături de țări precum Bosnia și Herțegovina (11,55%) sau Croația, unde emailurile malițioase conțin frecvent documente infectate, spyware sau scripturi periculoase.
Internetul: a doua cea mai frecventă sursă de atac în regiune
Cu o rată de 9,74% a calculatoarelor ICS pe care au fost blocate amenințări de pe internet, Europa de Est se situează pe locul cinci la nivel global, peste Europa de Vest (6,82%) și de Nord (6,57%), dar sub Europa de Sud (8,35%). Belarus conduce topul țărilor est-europene, cu o rată de 11,45%, urmată de alte țări cu infrastructuri expuse. România se plasează în apropierea mediei regionale de 9,74%, dar sub țări precum Belarus și Ucraina.
Principalele categorii de amenințări online includ accesarea de resurse periculoase (denylist), scripturi malițioase și pagini de phishing, dar și mineri în format executabil. La nivel global, Europa de Est ocupă locul 3 la blocarea accesului către resurse denylist și locul 4 în detectarea de mineri executabili.
În ceea ce privește amenințările provenite din medii mobile (USB, HDD externe etc.), Europa de Est se află pe locul 7 global, cu un procent de 0,23% din calculatoarele ICS afectate — o valoare de 8,6 ori mai mare decât în America de Nord, regiunea cel mai puțin expusă.
Ucraina (0.44%) și Bulgaria (0.43%) conduc în regiune în ceea ce privește incidența acestor atacuri, între care predomină atacurile de tip worms, spyware-ul și virușii.
Prin comparație, Europa de Vest înregistrează o rată de doar 0,07%, iar Europa de Sud, de 0,10%, confirmând o expunere mult mai scăzută.
Doar un număr redus de amenințări provin din foldere de rețea în Europa de Est, regiunea situându-se pe penultimul loc global la acest capitol. Această sursă de amenințări este și mai rar întâlnită doar în Europa de Nord.
Pe fondul unui peisaj complex al amenințărilor, Europa de Est prezintă o combinație unică de vulnerabilități. Emailul rămâne vectorul principal de atac, iar distribuția geografică a riscurilor indică necesitatea unor măsuri adaptate specificului național.
Datele din noul raport publicat de Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) privind securitatea cibernetică a sistemelor de control industrial (ICS) arată că România urmează în linii mari modelul regional, cu valori apropiate de media Europei de Est în ceea ce privește amenințările online și cele din medii mobile. Totuși, nivelul ridicat al atacurilor venite prin email (6,65%) indică o vulnerabilitate importantă, ce necesită măsuri urgente de conștientizare, filtrare și securizare a comunicațiilor interne în infrastructurile industriale.