De ce companiile românești sunt ținte prioritare pentru atacurile phishing în 2026
Peisajul amenințărilor cibernetice s-a schimbat dramatic în ultimii ani, iar România nu mai este un spectator pasiv — ci o țintă activă. Atacurile phishing care vizează companiile românești au crescut cu peste 40% față de anul precedent, potrivit rapoartelor recente din industrie. De la IMM-uri până la corporații cu sute de angajați, nicio organizație nu este imună. Și, conform Bursa24, tot mai multe companii autohtone raportează incidente de securitate provocate direct de campanii de tip phishing bine țintite și personalizate.
Ce face România o țintă atractivă? Combinația dintre digitalizarea accelerată, utilizarea crescută a serviciilor cloud și un nivel încă insuficient de maturitate în cultura de securitate cibernetică a multor organizații. Atacatorii exploatează exact acest decalaj.
Tehnici reale de phishing identificate în atacuri asupra companiilor din România
Înțelegerea modului în care operează atacatorii este primul pas spre o apărare eficientă. În 2026, campaniile de phishing nu mai înseamnă e-mailuri prost traduse și pline de greșeli gramaticale. Metodele au evoluat considerabil.
Phishing-ul de tip „CEO Fraud” sau BEC (Business Email Compromise)
Una dintre cele mai frecvente și costisitoare forme de atac identificate în România este frauda CEO. Atacatorul compromite sau imită adresa de e-mail a unui director executiv și trimite instrucțiuni urgente către departamentul financiar — cel mai adesea un ordin de transfer bancar către un cont extern.
Un exemplu real documentat: o companie de distribuție din București a pierdut aproximativ 85.000 de euro după ce un angajat din contabilitate a primit un e-mail aparent de la directorul general, care se afla în deplasare în străinătate. E-mailul solicita un transfer urgent „pentru finalizarea unui contract”. Adresa folosită diferea cu un singur caracter față de cea reală — o tehnică numită typosquatting.
Phishing-ul prin platforme de colaborare și device code phishing
O tendință alarmantă în 2026 o reprezintă atacurile prin platforme precum Microsoft Teams, SharePoint sau OneDrive. Atacatorii trimit linkuri falsificate de autentificare sau exploatează fluxul de autentificare prin cod de dispozitiv (device code phishing), o metodă care a înregistrat o creștere de 37 de ori față de anul anterior, conform datelor Bleeping Computer.
Concret, angajatul primește un mesaj care pare să vină de la IT support, îl invită să se autentifice printr-un cod generat pe un dispozitiv — iar în realitate, acel cod oferă atacatorului acces complet la contul Microsoft 365 al victimei, inclusiv e-mail, fișiere și contacte.
Spear phishing personalizat pe baza datelor publice
Atacatorii nu mai operează aleatoriu. Folosind informații disponibile public — LinkedIn, site-uri de prezentare, comunicate de presă — construiesc mesaje extrem de credibile, adresate unor persoane specifice din organizație. Această tehnică, numită spear phishing, a fost identificată în atacuri asupra unor firme românești din sectorul financiar și al construcțiilor, unde atacatorii cunoșteau numele proiectelor în derulare, al partenerilor și chiar al persoanelor de contact.
Exemple documentate de campanii phishing care au afectat mediul de business din România
Dincolo de scenariile teoretice, există cazuri concrete care ilustrează amploarea problemei.
Cazul facturii false: O firmă de logistică din Cluj a primit o factură perfect formatată, cu antetul unui furnizor real, dar cu datele bancare modificate. E-mailul de trimitere arăta identic cu cel al furnizorului — fusese creat un domeniu similar cu o zi înainte. Plata de 23.000 de euro a fost efectuată înainte ca frauda să fie descoperită. Recuperarea fondurilor a durat peste șase luni și a implicat autorități din trei țări.
Campania de phishing prin ANAF fals: Au circulat în România valuri de e-mailuri care imitau comunicările oficiale ale Agenției Naționale de Administrare Fiscală. Mesajele conțineau linkuri către pagini de autentificare false, unde angajații introduceau credențiale de acces la sisteme interne ale companiei. Pagina de phishing era găzduită pe un domeniu cu certificat SSL valid — deci browserul afișa lacătul verde, creând o falsă senzație de securitate.
Atacul asupra unui lanț de aprovizionare: Un furnizor mic de servicii IT dintr-un oraș din Moldova a fost compromis prin phishing, iar atacatorii au folosit accesul obținut pentru a infiltra rețelele a trei dintre clienții săi — companii medii din retail și producție. Acest tip de atac, numit supply chain attack, este din ce în ce mai frecvent și demonstrează că vulnerabilitatea unui partener devine vulnerabilitatea ta.
Cum să îți protejezi compania: măsuri concrete și eficiente
Vestea bună este că există soluții clare, implementabile, care reduc dramatic riscul de a deveni victima unui atac phishing. Protecția nu este o problemă exclusiv tehnică — este o combinație de tehnologie, procese și educație.
Autentificarea multi-factor (MFA) și politici stricte de acces
Implementarea autentificării multi-factor pe toate conturile critice — e-mail, VPN, aplicații cloud — este cea mai eficientă barieră împotriva phishing-ului de tip credential harvesting. Chiar dacă un angajat introduce credențialele pe o pagină falsă, atacatorul nu va putea accesa contul fără al doilea factor de autentificare.
Complementar, politicile de acces bazate pe principiul least privilege limitează daunele în cazul unui cont compromis. Un angajat din departamentul marketing nu are nevoie de acces la sistemele financiare — și nici nu ar trebui să îl aibă.
Filtrare avansată a e-mailurilor și simulări de phishing
Soluțiile de filtrare a e-mailurilor bazate pe inteligență artificială pot detecta și bloca până la 99% dintre tentativele de phishing înainte ca acestea să ajungă în inbox-ul angajatului. Filtrele moderne analizează nu doar conținutul, ci și comportamentul expeditorului, reputația domeniului și metadatele mesajului.
La fel de importantă este simularea periodică a atacurilor phishing — trimiterea de e-mailuri de test angajaților, fără avertizare prealabilă, pentru a evalua gradul de conștientizare și a identifica persoanele care necesită training suplimentar. Aceste exerciții au demonstrat că reduc rata de click pe linkuri malițioase cu până la 70% în 12 luni.
Nu în ultimul rând, conformitatea cu reglementările în vigoare rămâne esențială. Dacă nu ai actualizat politicile de securitate ale organizației tale recent, îți recomandăm să consulți și ghidul nostru despre GDPR în 2026: Amendamente Noi pe Care Trebuie să le Cunoști — modificările recente au implicații directe și asupra modului în care trebuie gestionat un incident de securitate.
Concluzie: phishing-ul nu este o amenințare abstractă, ci un risc de business imediat
Companiile românești se confruntă cu o realitate clară în 2026: atacurile phishing sunt mai sofisticate, mai personalizate și mai frecvente ca niciodată. Pierderea unor sume importante de bani, compromiterea datelor clienților, daune reputaționale și penalități GDPR sunt consecințe reale, nu scenarii ipotetice.
Protecția eficientă presupune o abordare pe mai multe niveluri:
- Implementarea MFA și politici stricte de control al accesului
- Soluții avansate de filtrare a e-mailurilor și traficului web
- Training periodic de conștientizare în securitate cibernetică pentru angajați
- Simulări regulate de atacuri phishing pentru testarea reacțiilor
- Proceduri clare de răspuns la incident și raportare internă
- Evaluarea riscurilor aduse de terți și furnizori externi
Dacă nu ești sigur de nivelul actual de protecție al organizației tale sau dorești o evaluare profesională a vulnerabilităților existente, echipa noastră de specialiști în securitate cibernetică este la dispoziția ta. Nu aștepta să devii următorul exemplu real dintr-un articol despre phishing — contactează-ne astăzi pentru un audit de securitate personalizat.