Problemele au vizat platforme și servicii precum WordPress, cPanel, Apache sau Microsoft SharePoint, folosite pentru administrarea site-urilor, emailurilor sau infrastructurii online, scrie Agerpres, conform companiei de securitate cyber_Folks România.
Firmele mici și mijlocii, tot mai expuse atacurilor cibernetice automate
Cyber_Folks România avertizează că securitatea infrastructurii online nu mai poate fi tratată doar ca o problemă tehnică, ci ca o componentă esențială de business. Companiile care au site-uri, magazine online, emailuri sau baze de date pot fi afectate inclusiv de atacuri automate, care nu fac diferența între o corporație și o firmă mică.
„Au existat situaţii în care am detectat vulnerabilitatea la câteva minute după apariţia informaţiilor publice şi am aplicat măsuri de protecţie în doar câteva ore. Într-unul dintre cazuri, aproximativ 900 de servere au fost protejate într-o oră şi 30 de minute. Punctual, am aplicat workaround-uri temporare până la apariţia actualizărilor oficiale, am izolat servicii vulnerabile sau am intervenit manual inclusiv pe servere mai vechi şi nemonitorizate. În securitate, timpul de reacţie face diferenţa dintre o problemă gestionată şi un incident major”, a declarat Horațiu Șimon, Chief Technology Officer cyber_Folks România.
Perioada aprilie-mai 2026 a fost una dintre cele mai aglomerate din ultimii ani pentru specialiștii în securitate cibernetică, după apariția succesivă a mai multor vulnerabilități critice care au afectat platforme utilizate la nivel global. În unele cazuri, atacurile au început înainte ca actualizările oficiale de securitate să fie disponibile.
Printre efectele raportate s-au numărat accesul neautorizat la servere, instalarea de programe malițioase, blocarea infrastructurii, criptarea fișierelor și ștergerea backup-urilor existente.
Atacatorii se folosesc de inteligența artificială ca să lovească mai rapid
Specialiștii spun că inteligența artificială a schimbat ritmul atacurilor cibernetice. Dacă în trecut puteau trece zile sau săptămâni între publicarea unei vulnerabilități și exploatarea ei în masă, acum atacatorii pot genera exploit-uri funcționale în câteva ore, conform Agerpres.
În paralel, emailurile de phishing în limba română au devenit mai greu de identificat. Mesajele pot avea gramatică impecabilă și pot fi personalizate pe baza datelor publice, ceea ce reduce semnalele clasice după care utilizatorii recunoșteau tentativele de fraudă.
„Mulţi antreprenori consideră încă securitatea cibernetică o problemă exclusiv tehnică sau ceva rezervat companiilor foarte mari. În realitate, orice business care are un site, emailuri sau baze de date este expus. Atacurile automate nu fac diferenţa între o corporaţie şi un magazin online mic”, a spus Horațiu Șimon.
Directiva NIS2 aduce obligații noi pentru companiile din România
Intrarea în vigoare a Directivei NIS2 schimbă modul în care firmele din România trebuie să își gestioneze securitatea cibernetică. Companiile din sectoare considerate esențiale sau importante trebuie să implementeze măsuri tehnice și organizatorice de protecție, să raporteze incidentele majore în maximum 24 de ore și să demonstreze că își pot relua activitatea după un atac.
Amenzile pentru neconformare pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală. NIS2 nu se aplică doar marilor corporații, ci poate viza și furnizorii acestora, partenerii din lanțul de aprovizionare și companiile de servicii digitale.
Potrivit celor mai recente date Eurostat citate în comunicat, aproximativ 22% dintre companiile din Uniunea Europeană au raportat incidente de securitate IT, iar România se află printre statele europene cu un nivel redus de adopție a măsurilor avansate de protecție digitală.
Cele mai frecvente probleme tehnice raportate de companii
Companiile mici și mijlocii se confruntă tot mai des cu probleme tehnice care pot afecta direct funcționarea site-urilor, magazinelor online sau emailurilor de business. O analiză internă realizată de cyber_Folks România, pe baza a 6.946 de tickete de suport deschise în perioada octombrie 2025 - martie 2026, arată că cele mai frecvente solicitări au vizat migrarea site-urilor, certificatele SSL, configurările de server și restaurarea backup-urilor.
Datele companiei arată că 44,8% dintre solicitări, adică 3.115 cazuri, au vizat migrarea site-urilor către infrastructură mai performantă. Alte 15,8% dintre solicitări au fost legate de certificate SSL și securizarea conexiunilor HTTPS.
Problemele care afectează direct funcționarea site-urilor, precum indisponibilitatea platformelor sau depășirea resurselor serverului, au reprezentat sub 5% din totalul solicitărilor analizate. În total, 97,6% dintre ticketele analizate au fost rezolvate complet în aceeași zi, potrivit datelor interne ale companiei.
„Vedem tot mai des antreprenori care realizează că infrastructura online nu mai înseamnă doar găzduirea unui site. Pentru multe businessuri, platforma online, emailul sau magazinul ecommerce au devenit componente esenţiale ale activităţii zilnice, iar orice problemă tehnică poate avea impact direct în vânzări şi relaţia cu clienţii”, a mai spus Horațiu Șimon.
Cyber_Folks administrează în prezent peste 50.000 de clienți activi și peste 200.000 de domenii web. Compania este parte a unui grup internațional specializat în servicii de găzduire web, infrastructură digitală și soluții cloud scalabile, listat la Bursa de la Varșovia. Grupul deservește clienți din peste 100 de țări.
În România, cyber_Folks se prezintă drept cel mai mare furnizor de servicii de găzduire web după cifra de afaceri din 2025, de 35 mil. lei, și operează din Cluj-Napoca, București și Bistrița.
