Am selectat pentru voi 7 lucruri din cybersecurity care au fost în prim plan în acest an de care să țineți cont în 2026. Acesta este #NOHACK Year in Review.

Numărul atacurilor asupra dispozitivelor smart de acasă s-a triplat într-un an

Dispozitivele smart din casă sunt vizate de aproape 30 de atacuri în fiecare zi, de trei ori mai mult decât în 2024, după cum reiese dintr-un studiu global realizat de Bitdefender și NETGEAR.

Această creștere arată cum infractorii informatici automatizează atacurile și exploatează firmware-ul nesecurizat și dispozitivele învechite pentru a compromite cât mai multe locuințe.

Dispozitivele care permit redarea conținutului online pe televizor (25,9%), televizoarele inteligente (21,3%) și camerele de supraveghere (8,6%) sunt mai frecvent vizate și reprezintă cumulat peste jumătate dintre toate vulnerabilitățile detectate. Aceste dispozitive rămân adeseori neactualizate și devin porți de intrare ușoare pentru atacatori în rețeaua de acasă.

Sport Guru achiziționează rețeaua de magazine Bikexpert

”Votează pentru copilul meu”

O știm deja, nu e apărută în acest an, doar și-a găsit constant victime. Și e clar că va continua și în 2026.

Campania cunoscută sub numele de ”Votează pentru copilul meu” exploatează încrederea și emoțiile oamenilor și rulează, cu precădere, pe WhatsApp.

Totul începe cu un mesaj aparent inofensiv, primit de la o persoană cunoscută: ”Bună! Poți vota și tu pentru Adelina în acest concurs? E fiica unei prietene, poate câștiga o bursă. Mulțumesc mult!”.

Pentru că mesajul vine de la o persoană cunoscută, mulți utilizatori accesează linkul fără suspiciuni. Site-ul pe care ajung pare real: conține fotografii, butoane de vot și chiar ”clasamente” false.

Runware, startup care unifică unelte AI într-un singur produs și e fondat de doi români, 50 de milioane de dolari investiție

Pentru a vota, utilizatorii sunt îndrumați să introducă numărul de telefon și un cod primit prin WhatsApp, cod care, de fapt, le oferă atacatorilor acces complet la contul lor.

”Prima parte a atacului se bazează pe compromiterea masivă a unor conturi de WhatsApp, care mai apoi vor fi folosite pentru a aduce credibilitate stagiilor ulterioare ale scamului. Campaniile precum ”votează copilul aici, fix asta fac”. Adună foarte multă infrastructură pentru ca apoi hackerii să o poată folosi în mod ieftin și cu foarte puține urme”, ne-a spus Bogdan Botezatu, Director of Threat Research and Reporting la Bitdefender.

Odată ce contul este compromis, infractorii continuă operațiunea procedând similar: trimit același mesaj către toate contactele victimei și, ulterior, solicită bani sub diverse pretexte urgente, sume de ordinul sutelor de lei.

De ce funcționează acest gen de înșelătorii? Pentru că hackerii exploatează încrederea și empatia noastră. Mesajele par autentice, vin de la prieteni sau rude și determină ținta să acționeze cât mai rapid. Chiar și utilizatorii experimentați pot fi păcăliți atunci când li se cere ajutor „pentru un copil” sau „pentru un prieten la nevoie”.

Nu trimiteți niciodată codul de verificare WhatsApp către nimeni, nici măcar celor apropiați. Verificați printr-un apel telefonic orice cerere neobișnuită de vot, ajutor sau bani. Raportați mesajele suspecte în WhatsApp și activați verificarea în doi pași.

Reclamele înșelătoare de pe Facebook s-au mutat și pe YouTube și Google

În această toamnă, o campanie sofisticată de înșelătorie, apărută inițial pe Facebook s-a extins pe Google Ads și YouTube. Atacatorii informatici promiteau acces gratuit la versiunea premium a platformei de tranzacționare TradingView, dar în realitate distribuiau amenințări informatice care sustrag bani din conturi bancare, portofele de criptomonede, parole și date personale.

Atacatorii preluau controlul unor conturi legitime de Google și YouTube care aparțin unor companii sau creatori de conținut și le transformă în canale care imită platforma TradingView.

Aceste canale păstrează în continuare statutul de verificat, ori așa numita „bifă albastră”, ceea ce le face să pară autentice.

Conținutul original al canalului era șters complet și înlocuit cu materiale care imită platforma TradingView. Hackerii se foloseau mai apoi de reclame plătite pe YouTube și Google pentru a promova videoclipuri nelistate - conținut care nu poate fi găsit prin căutare normală, ci apare doar în reclamele plătite.

O astfel de campanie poate sustrage bani din portofele de criptomonede, dar și din conturi bancare, interceptează codurile de securitate primite prin SMS sau aplicații de autentificare, poate lua toate parolele salvate în browser și aplicații, înregistrează tot ce se tastează pe calculator sau telefon, activează camera și microfonul fără știrea utilizatorului.

Totodată, poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.

Cinci din șase atacuri cibernetice majore exploatează aplicații legitime deja instalate

În acest an, o cercetare extinsă a 700.000 de incidente de securitate a arătat că 84% dintre atacurile informatice exploatează de fapt programe și aplicații legitime deja instalate pe sistem.

Atacatorii nu mai instalează programe periculoase noi, ci folosesc aceleași instrumente pe care administratorii IT le utilizează în activitățile lor zilnice. Această tactică, denumită „Living-Off-The-Land” (LOTL), transformă instrumentele uzuale ale sistemului de operare în mijloace de atac.

Vedem, așadar, eficiența strategiei hackerilor. Atacatorii nu mai riscă să fie detectați prin introducerea de amenințări informatice fiindcă sistemele conțin deja tot ce le trebuie.

Aplicații periculoase din Google Play pot fura date personale

Deși magazinele oficiale de aplicații sunt sigure de cele mai multe ori, hackerii reușesc să-și croiască loc.

În primăvara acestui an infractorii cibernetici au reușit să introducă cel puțin 331 de aplicații periculoase în magazinul oficial Google Play, descărcate de peste 60 de milioane de ori.

Aceste aplicații aparent banale, cum ar fi scanere pentru coduri QR, aplicații de monitorizare a cheltuielilor, aplicații pentru sănătate sau pentru fundaluri de ecran, afișează agresiv reclame în mod nedorit și chiar încearcă să convingă utilizatorii să-și divulge datele personale, inclusiv credențiale de acces și informații bancare, prin atacuri de tip phishing.

Infractorii au folosit metode sofisticate pentru a păcăli măsurile de securitate ale Google, printre care și ascunderea pictogramelor aplicațiilor imediat după instalare – comportament restricționat în versiunile mai recente de Android.

Astfel, victimele nu le pot identifica sau elimina ușor din telefon.

Fiți mereu precauți și verificați întotdeauna sursa aplicațiilor înainte de descărcare, citiți atent recenziile și acordați mare atenție permisiunilor solicitate de o aplicație pe care vă gândiți să o instalați pe dispozitivele voastre mobile.

Înșelătorii de recrutare pe LinkedIn

LinkedIn este o platformă pentru profesioniști și pentru cei aflați în căutarea unui loc de muncă, însă a devenit și un mediu prolific și pentru infractorii cibernetici care profită de credibilitatea acestei rețele de socializare.

În acest an am văzut o înșelătorie pe LinkedIn care începea cu un mesaj atrăgător: o oportunitate de a colabora la o platformă de schimb de criptomonede descentralizată. Detaliile erau vagi, însă promisiunea unui job flexibil, remote și bine plătit puteau atrage victime ușor de păcălit. Versiuni similare ale acestei escrocherii au fost observate și în alte domenii, precum turismul sau finanțele.

Dacă victima își arată interesul, ”procesul de recrutare” continua cu solicitarea unui CV sau a unui link către un repository GitHub personal. Deși aceste cereri par inofensive, acestea pot fi folosite pentru a colecta informații personale sau pentru a face interacțiunea să pară legitimă.

Odată ce obținea informațiile dorite, atacatorul trimitea un set de fișiere inofensive la prima impresie. Însă, o analiză mai atentă dezvăluie un script ascuns și dificil de descifrat, care încarcă și rulează dinamic cod periculos de pe un server extern.

Odată activată, amenințarea informatică instalată pe sistem putea să fure fișiere, să colecteze date de autentificare din browser și să sustragă informații.

După compromiterea inițială, amenințarea informatică iniția o serie de acțiuni suplimentare pentru a extinde atacul. Înregistra apăsările de taste, monitoriza clipboard-ul și colecta informații despre sistem, inclusiv fișiere confidențiale și date de autentificare.

Doomscrolling și sănătatea noastră mintală

Când panica preia controlul, nu mai putem gândi critic sau lua decizii logice. Iar în momentele de haos – dezastre naturale, războaie sau urgențe globale – hackerii transformă fricile noastre în arme.

Ne inundă fluxurile de știri cu alerte false, apeluri caritabile fabricate, “președinții poporului” și „știri de ultimă oră” generate cu ajutorul inteligenței artificiale, toate menite să ne determine să acționăm fără să gândim.

Pe măsură ce catastrofele apar, apar valuri de dezinformare generată de AI, deepfake-uri și înșelătorii digitale care subminează încrederea, amplifică anxietatea și epuizează reziliența psihică exact atunci când oamenii au cea mai mare nevoie de ea.

Fenomenul de doomscrolling — consumul compulsiv de știri negative — menține circuitele noastre de stres într-o stare permanentă de alertă.

Nu vom putea fi feriți de momente de haos, de dezastre naturale, sau de urgențe globale. Dar putem gestiona frica și să reducem doomscrolling-ul: să ținem telefonul departe de pat și să dezactivăm notificările inutile, să avem momente clare în care verificăm știrile, nu în permanență și, cel mai important, să urmărim surse credibile, să evităm titlurile senzaționale sau anonime.

Atacuri cibernetice la care să fim atenți în 2026

Bogdan Botezatu e Director of Threat Research and Reporting la Bitdefender și omul care a văzut cele mai complicate atacuri ale hackerilor anul acesta. Alături de el am încercat să facem niște previziuni pentru 2026 din punct de vedere al amenințărilor cibernetice de care să ne ferim.

Un lucru e clar: proliferarea deepfake-urilor video este ceva ce-i preocupă foarte tare pe specialiștii din securitate cibernetică ce luptă cu hackerii, deoarece aceste materiale pot fi create cu resurse minime și pot păcăli cu ușurință utilizatorii, tehnologia făcând mult mai dificilă distincția dintre realitate și ficțiune.

”Anul viitor vom vedea o profesionalizare mult mai mare a criminalității informatice. Unul la mână că din nou există evoluție pe zona de hardware și software care le oferă atacatorilor cibernetici noi oportunități și costuri mai puține cu, să le zicem, zona de business”, explică Bogdan Botezatu.

”În al doilea rând, mă aștept ca liniile dintre realitate și ficțiune să devină din ce în ce mai greu de observat. Pe măsură ce algoritmii de inteligență artificială devin mai buni la crearea de conținut video, vom vedea conținut care pare din ce în ce mai plauzibil, când de fapt e ficțiune. Algoritmi precum Sora 2 ne arată deja faptul că oricine poate cu un simplu prompt să-și creeze propria lui realitate video și să o disemineze pe rețele sociale. În acest moment există watermarking, marcajele alea care ne arată că avem de-a face cu ficțiune. Dar și ele pot fi scoase în studio, pot fi editate, pot fi ascunse în așa fel încât să nu ne mai dăm seama. Și lucrul acesta nu e important doar pe zona de scam-uri cu impact financiar. Vorbim aici și despre oportunități uriașe în dezinformare, în război hibrid și în tot felul de alte atacuri care sunt specifice unor națiuni stat rivale”, completează specialistul Bitfedender.

7 fun facts despre securitate cibernetică

Noi învățăm mai bine din exemple și din cifre. Așa că vrem să-ți lăsăm acum 7 lucruri pe care să le ții minte despre atacurile cibernetice din toată lumea.

  • 91% din atacuri încep cu un email de phishing.
  • 1 din 2 oameni își reutilizează parola pe mai mult de cinci site-uri. Și tu ești vinovat de asta, știi bine.
  • 82% din breșele de securitate implică factorul uman - greșeli, phishing, parole slabe.
  • 60% din utilizatori folosesc aceeași parolă la serviciu și acasă.
  • 1 din 10 utilizatori își scriu parola pe hârtie.
  • 40% din telefoanele Android infectate au pățit-o din cauza aplicațiilor instalate din alte magazine în afară de cel oficial.
  • 60% din infractorii cibernetici folosesc deja modele de AI generativ ca să te convingă.

7 sfaturi pentru a fi în siguranță în online în 2026

Iar la final, mai avem doar șapte sfaturi pe care să le ții minte la finalul acestui an.

  • Folosește parole diferite peste tot. Dacă nu ai ținere de minte, folosește un administrator de parole.
  • Nu da click imediat pe un link primit pe email sau pe WhatsApp.
  • Actualizează sistemele de operare de la telefon și calculator.
  • Nu face plăți pe site-uri pe care nu le cunoști și nu folosi rețele Wi-Fi publice pentru cumpărături online.
  • Nu instala aplicații din surse necunoscute.
  • Nu publica detalii personale pe social media.
  • Autentificare în doi pași. Mereu autentificare în doi pași.