IMM-urile se tem de malware-ul alimentat de AI, însă suprafața lor de atac nu s-a schimbat


Deși au încredere în capacitatea lor de a se apăra împotriva atacurilor cibernetice, multe IMM-uri nu înțeleg pe deplin amenințările actuale, în special pe cele bazate pe AI. În lumea complexă și în continuă schimbare a securității cibernetice, IMM-urile au parcurs un drum lung. În 2026, utilizează soluții de securitate mult mai avansate, își instruiesc periodic angajații, adoptă polițe de asigurare cibernetică și își rezolvă incidentele mult mai rapid.

Toate aceste progrese se reflectă într-un nivel mai ridicat de încredere: potrivit ESET SMB Cyber Readiness Index 2026, bazat pe un sondaj realizat în rândul a 4.400 de IMM-uri din 13 țări, 26% dintre companii se declară foarte încrezătoare în reziliența lor cibernetică, 49% sunt oarecum încrezătoare, iar doar 4% afirmă că nu au încredere în capacitatea lor de a face față amenințărilor cibernetice.

Totuși, datele evidențiază o discrepanță îngrijorătoare între reziliența cibernetică percepută și cea reală, precum și între amenințările pe care organizațiile cred că le înfruntă și riscurile reale generate de inteligența artificială. Pe fondul interesului tot mai mare pentru AI, „percepție versus realitate” a fost una dintre principalele teme și în cadrul conferinței ESET World 2026 (18 – 21 mai, Berlin), unde experții au prezentat amenințările reale asociate inteligenței artificiale și cum se pot pregăti organizațiile.

Idei principale ale articolului:
– IMM-urile declară un nivel ridicat de încredere în reziliența lor cibernetică, adică în capacitatea de a se proteja împotriva atacurilor și de a face față incidentelor de securitate.
– În același timp, datele ESET arată că multe IMM-uri au o înțelegere limitată a securității cibernetice, inclusiv a soluțiilor care le protejează și a impactului AI asupra peisajului amenințărilor.
– Deși IMM-urile sunt cel mai îngrijorate de malware-ul bazat pe inteligență artificială, în realitate, AI are, în principal, rolul de a reduce bariera de intrare pentru infractorii cibernetici în lansarea unor atacuri sofisticate.

Percepție: IMM-urile cred că pot face față cu succes atacurilor cibernetice

Nivelul ridicat de încredere al IMM-urilor în securitatea și reziliența lor cibernetică se reflectă constant în rezultatele ESET SMB Cyber Readiness Index 2026. Respondenții consideră că măsurile lor de securitate cibernetică pot să prevină atacurile informatice: 18% sunt total de acord cu această afirmație, 50% sunt de acord, iar doar 7% declară că nu au încredere sau au foarte puțină încredere în capacitatea organizației lor de a preveni atacurile cibernetice.


Care este diferența dintre securitatea cibernetică și reziliența cibernetică?
Securitatea cibernetică se referă la protejarea sistemelor, rețelelor și datelor împotriva atacurilor informatice, accesului neautorizat și breșelor de securitate.
Reziliența cibernetică (nivelul de pregătire cibernetică) reprezintă capacitatea unei organizații de a se pregăti pentru incidente cibernetice, de a le face față, de a răspunde eficient și de a-și relua rapid activitatea după producerea lor.


Țările din America de Nord înregistrează cel mai ridicat nivel de încredere în reziliența cibernetică

Cel mai ridicat nivel de încredere în reziliența cibernetică a fost raportat de organizațiile care dețin o asigurare cibernetică ce impune implementarea unor controale specifice de securitate (37% dintre respondenți). Aproape 88% dintre acestea s-au declarat foarte încrezătoare sau oarecum încrezătoare în capacitatea lor de a face față incidentelor cibernetice.

Totodată, companiile care s-au confruntat cu mai multe incidente de securitate (14% dintre respondenți) manifestă un nivel ridicat de încredere: 81% dintre ele afirmă că sunt foarte încrezătoare sau oarecum încrezătoare în capacitatea de a gestiona astfel de situații. Acest nivel de încredere este susținut, cel puțin parțial, de progresele măsurabile pe care IMM-urile le-au făcut în domeniul securității cibernetice. O comparație între rezultatele sondajului ESET din 2026 și datele colectate în 20221; IMM-urile au înregistrat progrese importante în consolidarea securității cibernetice:
– Utilizarea soluțiilor de detecție și răspuns la incidente (EDR/ XDR/ MDR) a crescut de la 32% în 2022 la 42% în 2026.
– Procentul companiilor care reușesc să investigheze un incident în mai puțin de două săptămâni aproape s-a dublat, de la 21% în 2022 la 41% în 2026.
– Constrângerile bugetare sunt percepute mult mai rar ca principal obstacol în calea securității cibernetice: dacă în 2022 acestea se aflau în top trei provocări pentru 49% dintre IMM-uri, în 2026 procentul a scăzut la 24%.
– În 2022, 84% dintre IMM-uri considerau că lipsa conștientizării riscurilor cibernetice în rândul angajaților crește semnificativ probabilitatea unui atac în următoarele 12 luni. În 2026, doar 27% mai văd lipsa instruirii și a conștientizării ca una dintre cele mai mari provocări de securitate, iar 70% declară că investesc în programe avansate de instruire și conștientizare în domeniul securității cibernetice. Văzând aceste cifre, nu este surprinzător că procentul IMM-urilor care se declară „foarte încrezătoare” în reziliența lor cibernetică a crescut de la doar 10% în 2022 la 26% în 2026.

Realitate: Multe IMM-uri încă întâmpină dificultăți în înțelegerea noțiunilor de bază

La ESET, ne bucură să vedem că IMM-urile conștientizează tot mai mult importanța securității cibernetice și că vechiul mit potrivit căruia „sunt prea mici pentru a deveni ținta atacatorilor” nu se mai aplică. Totuși, după cum a dezvăluit Michal Jankech, Vice President of Enterprise, SMB & MSP la ESET, în cadrul conferinței ESET World, compania a realizat un al doilea sondaj, de aprofundare, în rândul IMM-urilor de dimensiuni mai mici2, pentru a înțelege mai bine contextul din spatele rezultatelor. Răspunsurile au arătat că multe dintre aceste organizații nu înțeleg pe deplin principiile fundamentale ale securității cibernetice, ceea ce ridică semne de întrebare cu privire la concluziile optimiste evidențiate de primul studiu.

Percepție: Malware-ul bazat pe AI este considerat cea mai mare amenințare

Aceeași discrepanță dintre percepție și realitate este evidentă și în ce privește inteligența artificială. Nu există nicio îndoială că AI transformă profund întreaga industrie IT, iar infractorii cibernetici nu fac excepție. Pe fondul informațiilor despre apariția malware-ului bazat pe inteligență artificială în atacuri reale, multe companii au devenit tot mai preocupate de subiect.

Însă, după cum arată ESET SMB Cyber Readiness Index, această teamă are două tăișuri. Pe de o parte, companiile sunt mai conștiente ca niciodată de importanța securității cibernetice. Pe de altă parte, își concentrează atenția asupra unor amenințări care sunt mult mai puțin răspândite decât cred.

„Companiile tind să se teamă mai mult de amenințările despre care aud frecvent decât de cele care le afectează efectiv”, a declarat Michal Jankech. Potrivit ESET SMB Cyber Readiness Index 2026 (Sondajul 1), malware-ul bazat pe AI este amenințarea care provoacă cele mai multe îngrijorări în rândul IMM-urilor (31%), urmată de ransomware, phishing și furtul de identitate sau de credențiale.


Malware-ul bazat pe AI conduce clasamentul celor mai îngrijorătoare amenințări, deși este încă foarte rar întâlnit

Realitate: Cele mai mari amenințări au rămas aceleași

Deși malware-ul bazat pe AI a atras atenția în ultimii doi ani, este important de subliniat că astfel de amenințări sunt încă extrem de rare în mediul real. De fapt, potrivit datelor ESET Managed Detection and Response (MDR), nu a fost înregistrat niciun incident în care GenAI să fi avut un rol activ semnificativ, respectiv să fie utilizată direct pentru generarea de malware sau scripturi malițioase.

Există totuși câteva excepții. În februarie 2026, cercetătorii ESET Research au descoperit PromptSpy, primul malware cunoscut, pentru Android, care utilizează GenAI în timpul execuției. De asemenea, în august 2025, ESET a identificat PromptLock, primul caz documentat de ransomware bazat pe AI. Însă PromptLock a fost doar un PoC (proof of concept), dezvoltat în cadrul unui studiu academic, și nu o amenințare observată în atacuri reale.

Amenințările reale cu care se confruntă companiile zi de zi nu sunt noi, însă evoluează rapid:
Phishing
Potrivit datelor de telemetrie ESET, phishingul rămâne cea mai răspândită amenințare cibernetică. Deși nu presupune neapărat tehnici sofisticate sau competențe avansate, reprezintă adesea punctul de intrare folosit de atacatori pentru a ocoli mecanismele de apărare ale organizațiilor, a sustrage date sau a distribui malware. AI poate facilita redactarea mesajelor de phishing sau a altor comunicări menite să păcălească victimele, însă aceste atacuri nu sunt generate sau conduse în mod activ de AI, ci doar îmbunătățite cu ajutorul său.


După cum arată cel mai recent ESET Threat Report, phishingul rămâne cea mai răspândită amenințare cibernetică

Datele de telemetrie sunt confirmate și de rezultatele ESET SMB Cyber Readiness Index 2026, care arată că phishingul (26%) și vulnerabilitățile de securitate neremediate (23%) reprezintă cele mai frecvente cauze ale incidentelor de securitate raportate, afectând aproximativ un sfert dintre IMM-uri.


Graficul din ESET SMB Cyber Readiness Index 2026 evidențiază cauzele reale
care stau la baza incidentelor de securitate cibernetică în rândul IMM-urilor

Ransomware
Amenințarea reprezentată de ransomware continuă să crească, pe măsură ce operatorii acestor atacuri vizează tot mai des IMM-urile, folosind instrumente tot mai sofisticate, însă și foarte accesibile. Analiza ESET a site-urilor de publicare a datelor furate indică o creștere anuală de 50% a atacurilor ransomware, iar datele de telemetrie arată o majorare de 13% a detecțiilor între prima și a doua jumătate a anului 2025. În cadrul conferinței ESET World, Jean-Ian Boutin, Director of Threat Research la ESET, a arătat că numărul atacurilor ransomware continuă să crească și în 2026. „Dacă această tendință se menține, numărul atacurilor din 2026 îl va depăși pe cel înregistrat în 2025”, a declarat Jean-Ian Boutin.


Datele de telemetrie ESET indică faptul că numărul atacurilor ransomware este pe cale să depășească, în 2026,
nivelurile înregistrate în anii precedenți

Succesul atacurilor ransomware este determinat tot mai des de utilizarea EDR killerelor – instrumente care au devenit o componentă esențială a atacurilor moderne. Acestea dezactivează soluțiile de securitate ale organizației vizate înainte de executarea ransomware-ului, crescând semnificativ șansele de reușită ale atacului. ESET detectează în prezent aproape 90 de tipuri de EDR killere utilizate activ în atacuri reale de aproape toate grupările de ransomware – atât de cele mici, cât și de cele mai sofisticate.

Site-uri web malițioase
Site-urile web malițioase stau la baza multor campanii moderne de atac, de la fraude online desfășurate la scară largă până la atacuri de tip spear-phishing direcționate împotriva unor victime specifice. Datele de telemetrie ESET au evidențiat o creștere semnificativă a activității site-urilor malițioase în a doua jumătate a anului 2025, confirmând faptul că atacatorii se bazează tot mai mult pe capcane online pentru a compromite victimele.


Datele de telemetrie ESET evidențiază intensificarea activității site-urilor web malițioase,
utilizate tot mai frecvent de atacatori pentru a compromite victimele

Accesul inițial al atacatorilor: compromiterea credențialelor și exploatarea vulnerabilităților
Atunci când breșele de securitate nu sunt cauzate de erori umane sau de acțiuni intenționate din interiorul organizației, acestea încep, de regulă, prin exploatarea vulnerabilităților (software neactualizat sau fără patch-uri), atacuri de tip phishing sau compromiterea credențialelor (de exemplu, parole furate), potrivit Verizon Data Breach Investigations Report 2026 (DBIR 2026). Acestea rămân principalele metode prin care atacatorii obțin accesul inițial în infrastructurile compromise.

Breșele de securitate asociate terților
Raportul Verizon Data Breach Investigations Report 2026 (DBIR 2026) arată că implicarea terților joacă un rol tot mai important în producerea breșelor de securitate. Ponderea incidentelor asociate furnizorilor și partenerilor externi a crescut de la 15% în 2024, la 30% în 2025, ajungând la 48% în 2026. Datele evidențiază riscurile tot mai mari generate de lanțurile de aprovizionare, furnizorii de servicii și partenerii externi care au acces la sistemele interne sau la datele sensibile ale organizațiilor.

Realitate: Cum amenință AI afacerea dvs.

Da, malware-ul bazat pe inteligență artificială există, însă, în cele mai multe cazuri, AI este un instrument care le permite infractorilor cibernetici să creeze și să desfășoare campanii malițioase mai rapid și cu mai puțin efort. Este ca și cum atacatorii ar avea, peste noapte, acces la o echipă completă de programatori, graphic designeri, traducători și redactori de conținut, capabilă să producă materiale aproape instantaneu și la costuri minime. Ceea ce se traduce printr-un volum mult mai mare de mesaje de phishing convingătoare și printr-o creștere rapidă a numărului de noi variante de malware care circulă în online.

Cum se pot pregăti IMM-urile pentru peisajul amenințărilor bazate pe AI

IMM-urile se află într-un moment de cotitură. Investesc tot mai mult în securitate cibernetică și utilizează soluții avansate, având încredere că le oferă protecție. În același timp, multe organizații nu înțeleg pe deplin cum funcționează aceste tehnologii și cum le pot valorifica la întregul lor potențial. Pe măsură ce peisajul amenințărilor evoluează rapid, iar inteligența artificială schimbă regulile jocului, multe IMM-uri se simt copleșite de terminologia de specialitate și de complexitatea noilor riscuri.

Care este, așadar, direcția corectă? Potrivit lui Michal Jankech, soluția începe cu elementele de bază: consolidați fundamentele securității și investiți în instruire. Organizațiile pot urma ghidurile publicate de instituții de încredere, precum Cybersecurity and Infrastructure Security Agency (CISA). De altfel, multe IMM-uri dețin deja instrumentele necesare pentru a se proteja, însă nu le folosesc la întreaga lor capacitate „Discutați cu furnizorii dvs. și înțelegeți ce funcționalități aveți deja la dispoziție”, recomandă Michal Jankech.

Roman Cuprik July 15, 2026

Lasa un comentariu