Cum transformă inteligența artificială amenințările cibernetice – 2026 Threat Report Insights

În cel mai recent Raport Global privind Amenințările 2026, CrowdStrike subliniază că anul trecut a fost, fără îndoială, un punct de cotitură pentru securitatea cibernetică. Într-o perioadă în care multe organizații investeau în forme mai avansate de protecție, atacatorii cibernetici au trecut la tactici care le permit să se infiltreze neobservați prin căi de acces de încredere, în loc să atace frontal. Inteligența artificială a devenit un instrument care le accelerează semnificativ operațiunile, oferind în același timp și o nouă suprafață de atac. Tendințele evidențiate în raport indică clar că intrăm într-o eră a adversarilor mai rapizi, mai subtili și multidimensionali.

Echipa CrowdStrike Counter Adversary Operations analizează zilnic comportamentul și tehnicile utilizate de adversari. În fiecare an, aceasta își sintetizează cele mai importante observații și concluzii în Raportul Global privind Amenințările CrowdStrike. Privind înapoi la 2025, cea mai evidentă tendință a fost subtilitatea: adversarii evazivi, adică cei care își maschează activitatea, s-au îndepărtat de sistemele intens monitorizate. Ei folosesc AI, automatizare, cloud-ul și mediile distribuite de identitate pentru a obține acces discret și a se deplasa agil prin infrastructuri.

Pentru a se apăra, liderii din domeniul securității trebuie să fie clari în privința adversarilor pe care trebuie să-i monitorizeze, a detaliilor comportamentale de urmărit și a modului de pregătire și răspuns la un atac. Raportul Global privind Amenințările 2026 oferă o imagine de ansamblu cuprinzătoare asupra peisajului modern al amenințărilor, astfel încât organizațiile să se poată pregăti.

Doriți să primiți 2026 Threat Report? 

Principalele direcții de atac

Inteligența artificială schimbă regulile jocului în atacurile cibernetice

Potrivit raportului CrowdStrike, în 2025 s-a înregistrat o creștere de 89% a activității adversarilor care utilizează AI. Acest lucru este rezultatul intrării în așa-numita „eră agentică”, în care inteligența artificială automatizează procese atât în companii, cât și în rândul atacatorilor cibernetici. Adversarii folosesc modele de AI generativă nu doar pentru a automatiza tehnicile ofensive, ci și pentru a crea campanii de inginerie socială mai sofisticate, a construi identități false și a genera scripturi care accelerează furtul de date și breșele de securitate.

Viteza atacurilor atinge noi recorduri

Atacurile moderne nu devin doar mai sofisticate, ci mai ales mult mai rapide. Conform celor mai recente date, timpul mediu de „eCrime breakout” – adică intervalul de la accesul inițial până la începutul mișcării laterale – a scăzut la doar 29 de minute în 2025, reprezentând o creștere a vitezei de 65% față de anul anterior. În cel mai extrem caz, adversarul a avut nevoie de doar 27 de secunde pentru a începe infiltrarea suplimentară.

În practică, acest lucru înseamnă că viteza de reacție a devenit un factor critic în apărarea eficientă. Chiar și cele mai mature echipe de securitate trebuie să acționeze la viteza maximă. Organizațiile fără automatizare, analiză în timp real și corelare imediată a evenimentelor operează astăzi cu un dezavantaj major, oferind adversarilor un avantaj clar.

82% dintre atacuri fără malware

Cea mai interesantă tendință din 2025 a fost capacitatea tot mai mare a atacatorilor de a exploata căi de acces legitime și infrastructura organizațiilor.

Anul trecut, adversarii au exploatat din ce în ce mai mult accesul legitim, operând prin credențiale valide, fluxuri de identitate de încredere, integrări SaaS și mecanisme moștenite din lanțurile de aprovizionare. Până la 82% dintre incidentele detectate au fost complet lipsite de malware, intruziunile având loc prin canale autorizate și sisteme de încredere, ceea ce le permite să se confunde cu activitatea normală.

Acest model de atac face ineficiente sistemele clasice de detecție bazate pe semnături sau analiza fișierelor. Adversarii pur și simplu intră pe „uși deschise”.

Cloud și zero-day: un câmp de luptă în creștere

În 2025, cloud-ul a devenit o țintă principală pentru adversari. Raportul arată că numărul atacurilor asupra mediilor cloud a crescut cu 37%, în timp ce activitatea grupurilor afiliate statelor a crescut cu până la 266%. În plus, 35% dintre incidentele din cloud au fost rezultatul abuzului de conturi legitime, evidențiind din nou rolul central al identității în apărare.

În același timp, s-a înregistrat o creștere de 42% în utilizarea vulnerabilităților zero-day, reducând semnificativ timpul dintre descoperirea și exploatarea acestora de către adversari.

Acesta este un semnal clar că organizațiile au nevoie de vizibilitate constantă asupra întregului mediu – de la SaaS și cloud până la infrastructura on-premises – pentru a ține pasul cu viteza adversarilor.

O nouă eră a apărării cibernetice – Cum să vă securizați eficient afacerea?

Concluziile Raportului Global privind Amenințările 2026 arată clar că, în era „adversarului evaziv”, abordarea tradițională, fragmentată a securității nu mai este suficientă. Adversarii acționează mai rapid, mai abil și utilizează tot mai des căi de acces de încredere, instrumente legitime și lacune între domeniile de securitate. Pentru a vă proteja eficient organizația, este necesară o abordare care să țină pasul cu această dinamică.

Apărarea cibernetică modernă necesită vizibilitate completă și automatizare: de la identitate, până la SaaS, cloud, medii de dezvoltare și lanțuri de aprovizionare. Este esențială securizarea sistemelor AI, protejarea identității ca principal vector de atac, eliminarea punctelor oarbe dintre instrumentele de securitate și prioritizarea actualizării dispozitivelor de tip edge. La fel de importantă este o abordare bazată pe threat intelligence și "vânătoare" activă de amenințări, care permite detectarea activităților adversarilor înainte ca acestea să escaladeze într-un incident major.

Ca lider global în protecția identității, endpoint-urilor, cloud-ului și datelor, CrowdStrike oferă o platformă concepută special pentru această nouă realitate – integrată, rapidă și pregătită să opereze la viteza adversarului.

Dacă doriți să discutați despre cum să aplicați concluziile raportului în afacerea dvs., vă rugăm să ne contactați!

Pentru a înțelege mai bine cum s-a schimbat peisajul amenințărilor și cum să vă pregătiți organizația pentru anul următor, vă încurajăm să citiți versiunea completă a raportului.