Dă-ne un telefon
Pune o întrebare

Întreabă-ne (aproape) orice

Cine spune că știe să răspundă la orice întrebare, sigur exagerează… Și noi avem limite, ca oricine 🙂

Îți putem răspunde totuși la destul de multe întrebări despre website-uri, campanii de promovare, online marketing, aplicații și tehnologii web, găzduire, ce viruși sau malware mai bântuie pe internet și alte câteva. Pune mai jos ce te frământă, și lasă-ne unde vrei să îți răspundem. Suntem prompți!

RO

EN

Un raport relevă că breșele în lanțurile de aprovizionare au avut un impact în cascadă record în 2025

O singură breșă de securitate nu mai rămâne izolată. Al șaptelea raport anual Third-Party Breach al Black Kite, lansat pe 3 martie 2026, a constatat că 136 de incidente verificate la terțe părți în 2025 au afectat public 719 companii — și aproximativ 26.000 de organizații suplimentare care nu au fost niciodată identificate. Numărul mediu de victime din aval pe breșă a crescut la 5,28, cel mai ridicat nivel înregistrat de firmă, în creștere de la 2,56 în 2024 și 3,09 în 2023.

La nivel individual, cifrele divulgate public indică aproximativ 433 de milioane de persoane afectate pe parcursul anului.

„Fereastra tăcerii”

Raportul subliniază o discrepanță persistentă între momentul în care breșele de securitate sunt detectate și momentul în care sunt dezvăluite public. Timpul median pentru detectarea unei intruziuni a fost de 10 zile, dar întârzierea mediană înainte de divulgarea publică s-a întins până la 73 de zile, iar media a ajuns la 117 zile.

 

 

„Să fim clari: 73 de zile nu reprezintă o ‘perioadă de investigație.’ În contextul unei exploatări active, aceasta este o eternitate”, se precizează în raport. „Această întârziere îi privează pe clienții din aval de șansa de a revoca accesul, de a reseta acreditările sau de a-și bloca propriile sisteme. Transparența întârziată înseamnă risc transferat.”

 

Furnizori comuni, risc concentrat

Black Kite a examinat poziția de securitate cibernetică a primilor 50 de furnizori de care depind cel mai mult companiile Forbes Global 2000 și a descoperit o expunere îngrijorătoare pe toate planurile. Șaptezeci la sută dintre acești furnizori aveau cel puțin o vulnerabilitate listată în catalogul CISA Known Exploited Vulnerabilities, iar 84% aveau vulnerabilități critice cu un scor CVSS de 8 sau mai mare. Șaizeci și doi la sută aveau acreditări corporative care circulau în jurnalele stealer pe dark web, 30% dintre acestea fiind acreditări compromise în ultimele 90 de zile.

Acești furnizori comuni prezentau, de asemenea, o notă medie de securitate cibernetică mai scăzută — 83,9, echivalentul notei B — comparativ cu ecosistemul mai larg pe care îl monitorizează Black Kite. Mai mult de jumătate dintre cele aproximativ 200.000 de organizații de pe platforma Black Kite aveau cel puțin o vulnerabilitate critică, iar 23% aveau acreditări corporative care circulau pe dark web.

 

O suprafață de atac în expansiune

Tendința de la an la an este clară: atacatorii vizează din ce în ce mai mult platformele partajate și serviciile centralizate, transformând compromiterile izolate în evenimente în cascadă care afectează multiple companii. Rata victimelor secundare a crescut în patru din ultimii cinci ani, de la 2,46 per incident în 2021 la 5,28 în prezent. Așa cum precizează raportul, problema nu este doar că breșele de securitate au loc — ci că impactul se propagă mai rapid decât divulgarea, lacunele de control de bază rămân repetabile, iar cei mai importanți furnizori continuă să fie expuși structural.

 

Surse:

https://www.morningstar.com/news/pr-newswire/20260303ne98224/black-kites-2026-third-party-breach-report-identifies-risk-concentration-as-the-primary-catalyst-for-global-cascading-failures

https://www.infosecurity-magazine.com/news/shadow-layer-organizations-supply/

https://itnerd.blog/2026/03/03/black-kites-2026-third-party-breach-report-identifies-risk-concentration-as-the-primary-catalyst-for-global-cascading-failures/

  • Denisa Grecu
  • 04/03/2026
  • 08:56
  • 0 comments