Blog
Actualitate13 iulie 20267 min de citit

Cazuri reale de phishing și atacuri cibernetice în 2026: ce s-a întâmplat în România și UE

Incidentele de phishing și atacuri cibernetice din 2026, în România și UE — Forțele Aeriene, Conpet, avertismentele DNSC — și ce reduce concret riscul.

Anul 2026 a confirmat un tipar pe care specialiștii îl semnalează de ani buni: cele mai multe breșe nu încep cu o vulnerabilitate tehnică exotică, ci cu un om păcălit să dea click, să introducă o parolă sau să confirme o cerere. Potrivit datelor citate public, în jur de 80% dintre atacurile raportate în România sunt fraudă și înșelăciune, în mare parte prin phishing și inginerie socială. Iată câteva cazuri concrete din acest an și ce putem învăța din ele.

România: conturile Forțelor Aeriene, țintă de spionaj cibernetic

Potrivit unei relatări Reuters preluate pe larg, o amplă operațiune de spionaj cibernetic atribuită Rusiei a vizat zeci de conturi de email ale Forțelor Aeriene Române. Analiza datelor indică zeci de conturi din România țintite pe parcursul mai multor luni, prin metode clasice de phishing și prin folosirea unor credențiale compromise. Ministerul Apărării a recunoscut incidentul, precizând că a vizat date neclasificate. România a fost printre cele mai afectate ținte europene ale campaniei, alături de state ca Ucraina, Grecia, Bulgaria și Serbia.

România: infrastructură critică lovită de ransomware

Operatorul român de conducte Conpet a fost victima unui atac cibernetic revendicat de grupul de ransomware Qilin, care a pretins sustragerea unui volum mare de date sensibile. Cazul se înscrie într-o tendință europeană mai amplă: atacatorii țintesc tot mai des operatori de infrastructură și furnizori, unde o singură breșă poate avea efecte în lanț. Multe astfel de atacuri au ca punct de intrare tot un email de phishing sau un set de credențiale furate.

România: false mesaje ANAF și apeluri false către companii

Pe 25 martie 2026, Direcția Națională de Securitate Cibernetică (DNSC) și ING Bank au emis un avertisment comun: persoanele juridice din România sunt vizate de două tipuri coordonate de fraudă — mesaje de phishing care cer „actualizarea urgentă a datelor” și apeluri false (spoofing) în care atacatorii pretind că sunt de la ANAF. Mesajele false imită logo-ul și limbajul oficial aproape perfect, conțin sume credibile și termene scurte, și trimit către pagini clonate.

În paralel, valul de escrocherii către publicul larg a continuat: SMS-uri și emailuri în numele ANAF, al băncilor sau al firmelor de curierat, unele promițând rambursări, altele amenințând cu datorii sau blocarea accesului. Aceeași logică, de fiecare dată: autoritate falsă, presiune de timp, link suspect, cerere de date sensibile.

UE: ransomware în creștere și phishing tot mai țintit

La nivel european, incidentele de ransomware raportate public au crescut cu peste 50% în primele luni din 2026 față de aceeași perioadă a anului anterior, potrivit rapoartelor de securitate. Furnizorii terți au devenit veriga slabă — compromiterea unui singur furnizor deschide accesul la mai multe victime. A fost documentată și o campanie de phishing sofisticată care imita botul de suport al aplicației Signal, cerând utilizatorilor să reintroducă PIN-ul sau să reînregistreze dispozitivul; campania, suspectată a fi susținută statal, a vizat politicieni, personal militar și jurnaliști din Europa.

Un fir comun leagă toate aceste cazuri, de la spionaj de stat la escrocherii cu SMS: atacul nu sparge o parolă, ci convinge un om. De aceea comportamentul angajaților rămâne, în practică, primul strat de apărare — nu ultimul.

Ce reduce concret riscul

  • Verificarea printr-un al doilea canal a oricărei cereri sensibile (transfer, schimbare de IBAN, „actualizare de date”) — un apel către persoana sau instituția care ar fi trimis mesajul.
  • Autentificare cu mai mulți factori (MFA), care limitează dauna chiar și atunci când o parolă este compromisă.
  • O cultură în care raportarea unui mesaj suspect este tratată ca succes, nu ca pierdere de timp.
  • Awareness recurent, ancorat în exemple reale și locale, nu o singură sesiune pe an.

Niciuna dintre aceste măsuri nu este spectaculoasă, dar exact combinația lor dezamorsează majoritatea atacurilor descrise mai sus. Awarely Learning este construit pentru partea de awareness recurent: parcursuri pe roluri, evaluări care confirmă înțelegerea și evidențe de finalizare pe care le poți arăta la un audit. Restul — MFA, procese de verificare, controale tehnice — rămâne parte din programul mai larg de securitate al organizației.

#phishing#atacuri cibernetice#România#UE#ransomware#DNSC