cyber_Folks: 1,5 milioane de servere și site-uri au fost expuse recent la atacuri automate. „Nu mai e o întrebare de «dacă», ci de «când» vor fi țintite”

Ultimele luni au adus unul dintre cele mai tensionate momente pentru securitatea cibernetică globală, după ce vulnerabilități descoperite în unele dintre cele mai utilizate platforme online au expus peste 1,5 mil. de servere și site-uri la atacuri automate. Problemele au afectat infrastructuri construite pe sisteme precum WordPress, cPanel, Apache sau Microsoft SharePoint, iar mii de servere au fost deja compromise la nivel internațional, potrivit organizațiilor de monitorizare a securității cibernetice.

„Au existat situații în care am detectat vulnerabilitatea la câteva minute după apariția informațiilor publice și am aplicat măsuri de protecție în doar câteva ore. Într-unul dintre cazuri, aproximativ 900 de servere au fost protejate într-o oră și 30 de minute. Punctual, am aplicat workaround-uri temporare până la apariția actualizărilor oficiale, am izolat servicii vulnerabile sau am intervenit manual inclusiv pe servere mai vechi și nemonitorizate. În securitate, timpul de reacție face diferența dintre o problemă gestionată și un incident major”, a spus Horațiu Șimon, Chief Technology Officer cyber_Folks România.

Potrivit companiei, perioada aprilie-mai 2026 a fost una dintre cele mai aglomerate din ultimii ani pentru specialiștii în securitate cibernetică.

În unele cazuri, atacurile au început chiar înainte ca actualizările oficiale de securitate să fie disponibile, ceea ce a obligat echipele tehnice să implementeze rapid măsuri temporare pentru limitarea riscurilor.

Consecințele raportate au inclus acces neautorizat la servere, instalarea de malware, criptarea fișierelor și chiar ștergerea backup-urilor existente. În paralel, utilizarea inteligenței artificiale accelerează masiv atacurile automate, reducând timpul dintre descoperirea unei vulnerabilități și exploatarea ei în masă.

Reprezentanții cyber_Folks spun că atacatorii folosesc deja instrumente AI pentru a genera exploit-uri funcționale în doar câteva ore, iar emailurile de phishing au devenit mult mai greu de diferențiat de comunicările reale, inclusiv în limba română.

„Vedem o creștere accelerată a atacurilor automate, dar și o democratizare îngrijorătoare. Astăzi un atacator fără pregătire tehnică avansată poate rula campanii sofisticate folosind unelte AI disponibile public. Pentru companii, asta înseamnă că nu mai e o întrebare de «dacă», ci de «când» vor fi țintite”, a explicat Horațiu Șimon.

Intrarea în vigoare a Directivei NIS2 schimbă și modul în care companiile din România trebuie să își gestioneze securitatea cibernetică. Noile reguli obligă firmele din sectoare considerate esențiale sau importante să implementeze măsuri tehnice și organizatorice de protecție, să raporteze incidentele majore în maximum 24 de ore și să demonstreze că își pot relua activitatea după un atac.

Amenzile pentru neconformare pot ajunge până la 10 milioane de euro sau 2% din cifra de afaceri globală, iar regulile nu vizează doar marile corporații, ci și furnizorii și partenerii din lanțurile de aprovizionare.

Potrivit datelor Eurostat citate de companie, aproximativ 22% dintre companiile din Uniunea Europeană au raportat incidente de securitate IT, în timp ce România se află printre statele europene cu un nivel redus de adopție a măsurilor avansate de protecție digitală.

„Mulți antreprenori consideră încă securitatea cibernetică o problemă exclusiv tehnică sau ceva rezervat companiilor foarte mari. În realitate, orice business care are un site, emailuri sau baze de date este expus. Atacurile automate nu fac diferența între o corporație și un magazin online mic”, a adăugat Horațiu Șimon.

• Actualizează lunar toate platformele, plugin-urile și sistemele de operare
• Activează autentificarea în doi pași pentru toate conturile critice (admin, email, hosting)
• Configurează backup automat într-o locație externă, separată de producție
• Verifică dacă furnizorul de hosting oferă monitorizare activă 24/7
• Configurează DMARC, SPF și DKIM pentru emailurile companiei
• Testează cel puțin o dată pe an scenariul de restaurare după incident
• Verifică dacă firma intră sub obligațiile NIS2 și începe pregătirea pentru conformare

Tot mai multe firme fără departamente IT dedicate ajung afectate de atacuri automate care exploatează infrastructuri standard de hosting, email sau ecommerce.

În unele situații, echipele tehnice au intervenit manual pe servere care rulau versiuni vechi de sisteme de operare sau configurații care nu permiteau actualizări rapide.

Pe lângă zona de securitate, cyber_Folks observă și o creștere a nevoii de suport tehnic pentru continuitatea operațională a businessurilor online. O analiză internă realizată pe baza a 6.946 de tickete de suport deschise între octombrie 2025 și martie 2026 arată că cele mai frecvente solicitări au vizat migrarea site-urilor, certificatele SSL, configurările de server și restaurarea backup-urilor.

Aproape 45% dintre solicitări au fost legate de migrarea site-urilor către infrastructură mai performantă, iar alte 15,8% au vizat certificate SSL și securizarea conexiunilor HTTPS. Problemele care afectează direct funcționarea site-urilor au reprezentat sub 5% din totalul solicitărilor, iar 97,6% dintre ticketele analizate au fost rezolvate complet în aceeași zi, potrivit datelor interne ale companiei.

„Vedem tot mai des antreprenori care realizează că infrastructura online nu mai înseamnă doar găzduirea unui site. Pentru multe businessuri, platforma online, emailul sau magazinul ecommerce au devenit componente esențiale ale activității zilnice, iar orice problemă tehnică poate avea impact direct în vânzări și relația cu clienții”, a mai spus Horațiu Șimon.

Cyber_Folks este un brand internațional specializat în servicii de găzduire web, infrastructură digitală și soluții cloud scalabile, listat la Bursa de la Varșovia.

Grupul deservește o gamă variată de clienți – de la antreprenori mici și medii, creatori digitali, până la companii mari din domenii precum ecommerce, banking sau plăți online, în peste 100 de țări.

În România, cyber_Folks este cel mai mare furnizor de astfel de servicii, după cifra de afaceri din 2025, de 35 mil lei.

Firma operează din birourile din Cluj-Napoca, București și Bistrița, cu două centre de date performante, dotate cu soluții de securitate avansate.

Portofoliul său include servicii de găzduire web cu NVMe boost, pentru viteză maximă de încărcare a site-urilor, înregistrare de domenii, soluții personalizate pentru clienți cu nevoie complexe (VPS-uri și servere dedicate personalizate pentru afaceri mari) și servicii de cyber security (back-up automat zilnic, certificate SSL).

De asemenea, mai include și un serviciu introdus în 2024 - disaster recovery. Businessurile cu nevoi complexe nu-și mai permit să folosească doar un serviciu ca Amazon sau Cloudflare și sunt deja nevoite să implementeze soluții de data continuity și back-up în alte locații pentru a avea serviciile online mai ales când unul dintre furnizorii menționați anterior au probleme.