Atacuri cibernetice în sezonul festiv
Hackerii „adoră” reprezintă subiectul principal al acestui articol. Pe măsură ce birourile se golesc între Crăciun și Anul Nou, echipele de securitate se pregătesc pentru o perioadă intensă, în care trebuie să respingă atacurile cibernetice. Hackerii rău intenționați profită de oportunități – și ce poate fi mai tentant decât să ataci o companie și datele sale atunci când știi că majoritatea apărătorilor sunt plecați? „Nu aș încerca să jefuiesc o bancă cât timp paznicul stă în față. Aștept până pleacă,” explică Jacob Dorval, șef global al serviciilor de consultanță la Sophos, pentru Axios.
Cifrele vorbesc de la sine: 52% dintre atacurile de tip ransomware în ultimul an s-au produs în weekenduri sau în perioadele de sărbători, potrivit unui raport Semperis din noiembrie 2025. 78% dintre organizații au declarat în același sondaj că reduc personalul de securitate în timpul sărbătorilor. Echipele de securitate știu că trebuie să rămână vigilente în timp ce restul companiei este plecat și de multe ori se pregătesc pentru această perioadă cu luni înainte, explică Carl Froggett, director IT la Deep Instinct.
Froggett, fost director de securitate la Citi, spune că obișnuia să-și pregătească echipele astfel încât toate actualizările importante, upgrade-urile IT și instruirile angajaților să fie finalizate înainte de Ziua Recunoștinței. Hackerii folosesc adesea sezonul sărbătorilor, când există mai puțini ochi pe rețelele companiei, pentru atacuri de tip phishing, ransomware sau furt de date. „Aceste lucruri sunt exact motivul pentru care atacatorii apreciază această perioadă,” adaugă Froggett.
Guvernul SUA a descoperit campania de spionaj SolarWinds, susținută de Rusia, chiar înainte de Crăciun 2020. O vulnerabilitate critică în instrumentul open-source Log4j a fost descoperită săptămâni înainte de Crăciun 2021. În decembrie anul trecut, Departamentul Trezoreriei a descoperit că hackerii chinezi au spart sistemele sale în ultima săptămână a lunii.
La Sophos, mai multe echipe de securitate rămân active pe perioada sărbătorilor pentru a respinge orice atacuri care vizează clienții companiei. Sophos recomandă clienților să verifice măsurile de bază de securitate, precum dispozitivele neactualizate și implementarea autentificării multi-factor, înainte de începerea sezonului festiv, spune Dorval. „De cele mai multe ori, atacatorii profită de vulnerabilități simple, ușor de exploatat,” adaugă el.
Agenții AI ar putea reduce presiunea resimțită de echipele de securitate în această perioadă, spune Froggett. Atunci când apărătorii umani se deconectează, asistenții lor AI rămân online. „Agenții AI sunt un multiplicator, un amplificator al efortului uman,” explică el.
Intruziunile reușite ar putea fi descoperite abia la săptămâni după ce sărbătorile s-au încheiat și angajații s-au întors la lucru.