Războiul din Iran mută haosul și online: atacurile cibernetice au explodat, iar băncile au devenit ținta principală
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/atacuri-cibernetice-razboi.jpg)
Escaladarea militară din jurul Iranului începe să producă efecte vizibile și într-un spațiu mai puțin spectaculos decât câmpul de luptă, dar la fel de important: internetul. Datele citate în ultimele zile de presa de specialitate arată că traficul malițios a crescut puternic de la finalul lui februarie, iar amploarea fenomenului sugerează că nu mai vorbim doar despre episoade izolate de hacktivism, ci despre o extindere clară a conflictului în zona digitală. Potrivit datelor Akamai, preluate de The Register, criminalitatea cibernetică asociată acestui context a urcat cu 245%, incluzând tentative de furt de credențiale, recunoaștere automată a infrastructurii și pregătiri pentru atacuri de tip DDoS.
Cifrele sunt cu atât mai importante cu cât lovesc exact în sectoarele unde o întrerupere poate produce efecte în lanț. Bankingul și fintech-ul au reprezentat 40% din traficul malițios observat după 28 februarie, urmate de e-commerce cu 25%, jocurile video cu 15%, companiile tech cu 10% și media plus serviciile de streaming cu 7%. Cu alte cuvinte, atacatorii nu caută doar vizibilitate politică, ci și punctele unde pot crea disrupție economică rapidă și panică operațională.
Imaginea de ansamblu este și mai îngrijorătoare când te uiți la tipologia traficului. Cea mai mare parte a activității detectate nu a constat neapărat în atacuri finale spectaculoase, ci în etape preliminare: scanare de infrastructură, cartografiere de servicii expuse și testarea punctelor slabe. Datele citate arată că traficul de descoperire bazat pe botnet-uri a urcat cu 70%, recunoașterea automată cu 65%, scanarea infrastructurii și a serviciilor expuse cu 52%, tentativele de furt de credențiale cu 45%, iar activitatea de recunoaștere dinaintea atacurilor DDoS cu 38%. Asta înseamnă că multe organizații nu se confruntă doar cu un val temporar de zgomot digital, ci cu pregătirea unor operațiuni mai precise.
Pe acest fundal, conflictul devine mai greu de citit decât un simplu duel între state. Nu toate conexiunile malițioase vin direct din Iran, iar această nuanță contează enorm. Akamai spune că doar 14% dintre IP-urile sursă au fost asociate cu Iranul, în timp ce Rusia a reprezentat 35%, iar China 28%. Asta nu dovedește automat că atacurile sunt coordonate de autorități de la Moscova sau Beijing, dar întărește ideea că grupările motivate geopolitic folosesc infrastructură intermediară, proxy-uri și servicii tolerate în alte jurisdicții pentru a-și multiplica impactul și pentru a-și ascunde mai bine originea.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d6ca0a490c97895a5e0a66a694954026-t.jpg)
De ce explodează atacurile și de ce băncile au ajuns în prima linie
Un conflict militar modern nu se mai poartă doar cu rachete, drone și operațiuni clasice. El se extinde aproape inevitabil în spațiul cibernetic, pentru că acolo costurile sunt mai mici, plauzibila negare este mai ușor de susținut, iar efectele pot fi disproporționat de mari. Un atac care blochează o bancă, perturbă un sistem medical, afectează un operator energetic sau sperie milioane de utilizatori poate avea un randament strategic imens, chiar și fără distrugere fizică directă. În plus, hacktivismul oferă statelor și grupurilor apropiate de state o zonă gri convenabilă: poți susține public o cauză, poți genera haos și poți evita, măcar formal, asumarea directă a unei operațiuni guvernamentale.
Sectorul financiar apare în centrul atacurilor tocmai fiindcă este sensibil la panică și depinde de disponibilitate constantă. Când o platformă bancară cade, efectul nu este doar tehnic, ci și psihologic. Clienții se tem pentru bani, piețele reacționează la semnalul de instabilitate, iar instituțiile sunt obligate să consume resurse enorme pentru a filtra traficul și a reasigura publicul. În acest context, a fost dat și exemplul unei companii americane de servicii financiare care ar fi blocat 13 milioane de pachete provenite din Iran în ultimele 90 de zile, inclusiv un val de peste 2 milioane de pachete pe 9 februarie, înaintea loviturilor militare, urmat de alte vârfuri după începutul conflictului.
Mai mult, firmele de threat intelligence avertizează că suprafața de atac se lărgește și prin implicarea unor grupări pro-ruse. Analize recente au arătat o creștere a activității hacktiviste pro-iraniene și a unor campanii de DDoS împotriva organizațiilor din Orientul Mijlociu, inclusiv aeroporturi, bănci și alte ținte sensibile. În paralel, specialiștii citați în presa de profil spun că actorii pro-ruși extind practic suprafața de atac a regiunii și introduc tactici de perturbare deja folosite anterior împotriva intereselor NATO și europene.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/jarvis-interviu-316x158.png)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cum-il-faci-pe-ChatGPT-sincer-2-316x158.jpg)
Această combinație dintre grupări pro-iraniene, rețele tolerate în Rusia și China, plus interesul crescut pentru ținte economice esențiale, face ca tabloul să fie mai complex decât o simplă „răzbunare digitală”. În realitate, pare să se contureze un ecosistem oportunist în care conflictul geopolitic funcționează ca accelerator. Unii actori urmăresc sabotajul, alții vizibilitatea ideologică, iar alții pur și simplu profită de haos pentru phishing, furt de conturi sau extorcare. Când volumul de trafic abuziv explodează, apărarea devine mult mai dificilă și pentru companiile care nu au nicio legătură directă cu regiunea.
Nu doar Iranul contează, ci efectul de contagiune asupra întregii economii digitale
Unul dintre cele mai importante aspecte din această poveste este că atacurile nu rămân neapărat în interiorul frontului geopolitic. Odată ce un conflict produce mobilizare hacktivistă și activează rețele de infrastructură malițioasă, efectul se poate răspândi rapid. De aceea, avertismentele din ultimele zile nu s-au limitat la companiile cu expunere directă în Orientul Mijlociu. Mai multe analize au subliniat riscul de spillover, adică de propagare a atacurilor către organizații care devin ținte colaterale, fie pentru că au infrastructură interconectată, fie pentru că sunt simbolic utile pentru propagandă.
Exemplele deja apărute arată că miza nu este mică. Dimensiunea cibernetică a conflictului dintre SUA, Israel și Iran s-a intensificat după loviturile militare, inclusiv prin atacuri revendicate de grupări iraniene sau pro-iraniene asupra unor companii americane. În paralel, alte relatări din zona de securitate cibernetică au descris un număr mare de atacuri DDoS revendicate în regiune, inclusiv asupra unor organizații din mai multe țări. Chiar dacă nu toate revendicările hacktiviste pot fi verificate independent, simplul volum de activitate obligă companiile să trateze situația ca pe un risc operațional real, nu ca pe zgomot propagandistic.
Aici apare și lecția cea mai rece pentru business. În timpul unui conflict geopolitic major, securitatea cibernetică nu mai este doar o problemă a echipei IT, ci una de continuitate a afacerii. Dacă valurile inițiale sunt dominate de scanare, recunoaștere și furt de credențiale, asta înseamnă că multe organizații încă au o fereastră scurtă în care pot reacționa: limitarea accesului din regiuni unde nu au utilizatori legitimi, întărirea autentificării, filtrarea agresivă a traficului automatizat și testarea planurilor de răspuns la DDoS devin măsuri de bază. Chiar și recomandarea de a bloca traficul din zone fără relevanță de business pare de bun-simț într-un moment în care internetul devine teren de manevră pentru actori motivați politic.
Concluzia este clară: explozia de 245% a activității malițioase nu arată doar că războiul din jurul Iranului are o componentă cibernetică, ci și că frontul digital se poate extinde mult dincolo de actorii direcți ai conflictului. Băncile, platformele comerciale, companiile tech și infrastructura critică sunt acum prinse într-un mediu în care atacatorii combină oportunismul criminal cu motivația geopolitică. Iar într-o asemenea ecuație, granița dintre „incident de securitate” și „efect secundar al războiului” devine din ce în ce mai greu de trasat.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/77c65c6b63ea59b3db42c749512d7a00-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/cb53cc789f9dc99c375bd558eef50b1e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/4296d57ac990f2255d6e96d2aa1e3809-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/642af41f1978ad6c1363e94ec649a4eb-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/a0652e5cd5a679a50c82d7152f14165c-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/e9574ab632b283a591fd6bcdb65f9086-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/f0f751b66c8275907d38709f45ea6f0d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Nicusor-Dan-facebook-comentarii-1.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/CATL.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0228391960.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/A-platit-450-de-euro-pentru-un-mic-dejun-fara-sa-stie.-Cum-a-fost-pacalit-un-pensionar-timp-de-doi-ani.jpg)