Războiul psihologic al hackerilor: când ransomware-ul nu mai rămâne doar digital

Atacurile ransomware nu se mai rezumă la criptarea fișierelor și cereri de răscumpărare. Într-un nou val de teroare cibernetică, bandele de infractori virtuali trec de la intimidarea digitală la amenințări fizice directe. Angajații companiilor vizate sunt vizați personal, iar familiile lor devin, la rândul lor, ținte în jocul murdar al presiunii pentru plată.

Un studiu realizat de firma de securitate Semperis, pe un eșantion de 1.500 de specialiști IT și de securitate cibernetică din întreaga lume, scoate la lumină o realitate tot mai sumbră: 40% dintre respondenți au raportat că au primit amenințări cu violență fizică din partea atacatorilor. Această schimbare de paradigmă transformă incidentul de securitate într-o traumă personală și colectivă, care depășește limitele serverelor și ale firewall-urilor.

Atacatorii știu unde locuiești și unde învață copiii tăi

Jeff Wichman, directorul diviziei de pregătire și răspuns la incidente din cadrul Semperis și fost negociator profesionist în cazuri de ransomware, descrie o escaladare periculoasă a tacticilor folosite de hackeri. Dacă în trecut aceștia se limitau la blocarea accesului la date sau amenințări cu distrugerea sistemelor, acum extorsiunea se face cu arme emoționale: „Știm unde locuiești. Știm unde merg copiii tăi la școală.”

Aceste amenințări nu sunt mereu precise, tocmai pentru a amplifica frica: „Dacă ți-aș spune că îți atac copiii la școală, ai spori securitatea acolo. Dar dacă îți spun că îți voi ataca familia, oriunde ar fi ea, atunci îți este teamă constant – la magazin, la cinema, pe stradă”, explică Wichman.

Horoscop zilnic 6 decembrie 2025: Vești importante pentru o zodie, surprize pentru alte două

Cerere de căsătorie surpriză la „Mireasa”. Un cuplu contestat s-a logodit, după câteva săptămâni de relație: „Promit că o să încerc să te fac fericit”

Într-un climat deja tensionat de atacurile cibernetice tot mai sofisticate, această dimensiune fizică a amenințărilor adaugă un nivel nou de pericol, greu de gestionat de companiile vizate. Nu mai este vorba doar despre IT, ci despre siguranța reală a oamenilor. Și, așa cum avertizează Wichman, „mă tem de ce va urma”.

Răscumpărarea nu mai garantează nimic

În ciuda creșterii presiunii, plata răscumpărării nu oferă garanții reale. Potrivit raportului Semperis, 15% dintre cei care au plătit nu au primit chei de decriptare funcționale, iar 3% au descoperit că datele lor au fost oricum scurse online. Hackerii nu au nicio motivație să respecte o promisiune odată ce au fost plătiți – ba dimpotrivă, informațiile furate pot fi revândute sau folosite ulterior pentru noi atacuri.

„Am văzut multe cazuri în care atacatorii susțineau că vor șterge datele, dar nu o făceau. Sunt informații valoroase, de ce să nu le monetizeze din nou?”, punctează Wichman. Pe lângă pierderile financiare și reputaționale, companiile afectate trebuie să ia în calcul și refacerea completă a infrastructurii IT. În multe cazuri, recuperarea din backup nu mai este suficientă, fiind necesară reconstruirea totală a sistemelor.

Acest proces costisitor se reflectă și în timpul de recuperare: doar 23% dintre organizațiile atacate au reușit să își revină în mai puțin de 24 de ore, comparativ cu 39% în anul precedent. În același timp, 18% au avut nevoie de cel puțin o săptămână pentru a-și relua activitatea normală, un salt considerabil față de doar 11% în 2024.

Deși numărul total de atacuri ransomware a scăzut ușor – de la 83% în 2024 la 78% în 2025 – mai mult de jumătate dintre victime (56%) au fost infectate cu succes, iar 73% au fost atacate de mai multe ori. Această recurență arată nu doar cât de vulnerabile rămân organizațiile, ci și cât de hotărâți sunt infractorii să obțină profit din orice breșă de securitate.

Mai grav este faptul că infractorii devin tot mai inventivi și nemiloși: de la plângeri false la autoritățile de reglementare, cum a fost cazul grupului ALPHV care a sesizat Comisia pentru Bursă și Valori Mobiliare din SUA (SEC) împotriva unei companii, până la sim-swapuri ale telefoanelor copiilor executivilor, pentru a exercita presiuni emoționale directe.

Wichman avertizează că aceste practici vor deveni și mai frecvente în următoarele 12 luni. „Atacatorii vor găsi orice metodă posibilă pentru a forța plata”, spune el. Într-o lume digitalizată, în care granițele dintre viața online și cea offline devin tot mai difuze, războiul cibernetic începe să semene tot mai mult cu un conflict psihologic și fizic, în care nimeni nu mai este în siguranță doar printr-un firewall sau o parolă puternică.