



Cele mai importante tendințe observate de echipa IBM X-Force în 2025 au fost creșterea exploatărilor pe scară largă ale sistemelor expuse, puncte slabe ale lanțurilor de aprovizionare (supply-chain) cu software și dependențele sistemice tot mai mari în ecosistemele cloud și de aplicații.
Anul trecut, atacatorii și-au rafinat tehnicile de infiltrare a canalelor de distribuție a software-ului, a serviciilor cloud și a ecosistemelor open-source. Procedând astfel, au demonstrat cum un singur punct slab într-un mediu interconectat poate permite acces la scară largă sau cu privilegii de acces ridicate.
X-Force, care a extras date din testele de răspuns la incidente și de penetrare, din Dark-web și din alte surse de informații despre amenințări pentru acest raport, a identificat principalul vector inițial de acces: exploatarea aplicațiilor orientate spre public. Echipa a remarcat numărul tot mai mare și complexitatea vulnerabilităților software - combinate cu configurații greșite în aplicații - iar adoptarea inteligenței artificiale a lărgit suprafața de atac pentru intruziuni. Multe vulnerabilități nu au necesitat deloc autentificare, subliniind nevoia critică de controale de acces mai puternice, aplicare riguroasă de patch-uri și practici de implementare sigure.
Atacurile cibernetice evoluează mai rapid ca niciodată. X Force Threat Intelligence Index din acest an dezvăluie modul în care atacatorii folosesc inteligența artificială pentru a exploata lacunele fundamentale de securitate pentru a obține acces inițial și a compromite protecția.

Grafic: Cresterea breșelor din „supply chain /third-party” - Sursa: IBM X-Force report 2026
NEXT:
Raportul complet: https://www.ibm.com/reports/threat-intelligence
Rezumat: IBM Threat Intell Index 2026 ro.pdf
