Atacurile asupra lanțului de aprovizionare, principala amenințare cibernetică pentru companii în 2026, avertizează Kaspersky
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/cresc-atacurile-cibernetice-lanturi-de-aprovizionare-companii.jpg)
Atacurile care vizează lanțul de aprovizionare au devenit, în ultimul an, cea mai frecventă formă de agresiune cibernetică asupra companiilor mari.
Un studiu global comandat de Kaspersky arată că aproape o treime dintre organizații au fost afectate de astfel de incidente în ultimele 12 luni, un procent care depășește orice alt tip de amenințare digitală.
Fenomenul este amplificat de interconectarea tot mai complexă dintre companii, furnizori și parteneri tehnologici. Cu cât o organizație este mai mare și mai dependentă de ecosisteme externe, cu atât suprafața de atac devine mai extinsă.
Datele indică niveluri ridicate de expunere în țări precum Mexic, China și Spania, unde procentele raportate depășesc semnificativ media globală.
Companiile mari, cele mai expuse din cauza interdependenței digitale
Conform cercetării, 31% dintre companiile mari au experimentat cel puțin un atac asupra lanțului de aprovizionare în ultimul an. În cazul organizațiilor cu peste 2.500 de angajați, procentul urcă la 36%, semn că dimensiunea vine la pachet cu vulnerabilități suplimentare.
Explicația este relativ simplă: aceste companii gestionează, în medie, aproximativ 100 de furnizori de software și hardware.
Fiecare conexiune suplimentară înseamnă un potențial punct de intrare pentru atacatori. În plus, organizațiile acordă acces la infrastructura lor internă unui număr considerabil de contractori.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/Razboi-cibernetic-puteri-mondiale-hacking-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/hacker-cropped-316x158.jpg)
Dacă firmele cu 500-1.499 de angajați colaborează cu aproximativ 50 de parteneri externi, în cazul companiilor foarte mari numărul acestora depășește 130.
Această rețea densă de relații creează condiții ideale pentru așa-numitele atacuri asupra relațiilor de încredere, scenarii în care hackerii exploatează conexiuni legitime dintre două entități pentru a compromite una dintre ele.
În ultimul an, un sfert dintre organizațiile la nivel global au raportat astfel de incidente, cu procente ridicate în Turcia, Singapore și Mexic.
Pe fondul acestei realități, datele publicate de World Economic Forum confirmă îngrijorarea: 65% dintre marile companii consideră vulnerabilitățile terților drept principalul obstacol în calea rezilienței cibernetice.
Riscuri frecvente, dar subestimate de liderii organizațiilor
Paradoxal, deși atacurile asupra lanțului de aprovizionare sunt cele mai întâlnite, ele nu sunt percepute drept cele mai periculoase. Când li s-a cerut să clasifice amenințările în funcție de gravitate, liderii au indicat mai degrabă atacurile sofisticate de tip APT, ransomware sau riscurile interne.
Doar 9% dintre respondenți au menționat lanțul de aprovizionare drept principala lor preocupare, iar atacurile asupra relațiilor de încredere au fost indicate de doar 8%. Cu alte cuvinte, companiile recunosc impactul acestor breșe, peste jumătate admit că pot genera perturbări majore în operațiuni, însă nu le tratează ca priorități strategice.
Această discrepanță dintre percepție și realitate este una dintre cele mai vulnerabile zone din arhitectura de securitate a multor organizații. Riscul este cunoscut teoretic, dar măsurile concrete rămân insuficiente.
Pentru a limita expunerea, specialiștii recomandă o abordare sistemică. Evaluarea riguroasă a furnizorilor înainte de semnarea contractelor, introducerea unor clauze stricte de securitate și audituri periodice sunt pași esențiali. La nivel tehnologic, principiul „privilegiului minim” și modelul „zero trust” reduc impactul unui eventual acces compromis.
Monitorizarea continuă prin soluții avansate de detectare și răspuns, precum XDR sau servicii gestionate de tip MXDR, poate ajuta la identificarea rapidă a anomaliilor. La fel de important este un plan clar de răspuns la incidente, care să includă proceduri pentru izolarea rapidă a furnizorilor afectați.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/21f616a2c2c02d0de4125ef4f643382d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/545b4fe2918032f81576b0cf3d003ad7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/d34b1ae54d22d175ed204372e2e3bc2b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/86c4c977268056b26ad8d0d4639cc99b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/d3c5287494db9fc3e7a70a519b48fcf2-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1b87f4e281293eaf658f8a31f7af0ad8-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/a2b4b7b9fbd8f37608e147347361fed7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0439149808-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Apple-child-account-hero-260608-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0013875342-3.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cum-bruiaza-Rusia-Europa-gps.jpg)