Skip to main content

Perspective economice

10 februarie 2026

    

Ce ne spun datele privind cheltuielile despre atacurile cibernetice

Institutul Economic Mastercard a cercetat implicațiile economice ale criminalității cibernetice.

Abstract image of lines of code connected by points of light.
Johan Gerber profile photo

Johan Gerber

Executive Vice President, Security Solutions,

Mastercard

   

Michelle Meyer profile photo

Michelle Meyer

Chief Economist, Mastercard Economics Institute,

Mastercard

Grupul Asahi, producătorul celei mai bine vândute beri din Japonia, a fost lovit de un atac cibernetic toamna trecută, care a fost atât de grav încât compania a fost nevoită să închidă multe sisteme informatice și să onoreze comenzi folosind pixuri, hârtie și faxuri. Perturbarea s-a extins în lanțul de aprovizionare al Asahi, la baruri și restaurante, precum și la consumatori.

Acest atac este reprezentativ pentru noua față a criminalității cibernetice, atacurile digitale provocând daune economice mai ample și provocând pierderi globale mai mari în fiecare an. Această tendință creează o legătură mai puternică între atacurile cibernetice și economia globală, un număr tot mai mare de cercetări demonstrând că, atunci când piețele și întreprinderile nu reușesc să acorde prioritate protecțiilor lor cibernetice, creșterea economică poate avea de suferit.

Cu cât factorii de decizie și liderii de afaceri pot înțelege mai bine implicațiile economice ale atacurilor cibernetice, cu atât mai eficient pot preveni producerea acestora – de exemplu, dacă phishing-ul bazat pe inteligență artificială provoacă cele mai mari daune financiare, își pot prioritiza investițiile și educarea consumatorilor în această privință. Pentru a susține această cercetare, economiștii de la Institutul Economic Mastercard au analizat atât atacul cibernetic de la Asahi, cât și un atac cibernetic asupra conductei Colonial de acum câțiva ani, ca parte a cercetării noastre continue privind economia securității cibernetice și a criminalității cibernetice.

Analiza noastră a datelor agregate și anonimizate privind cheltuielile Mastercard a arătat un model similar de distorsiune cu modelele de cumpărare, cu dovezi de stocare în contextul întreruperilor de aprovizionare. Aceste două studii de caz evidențiază modul în care atacurile care afectează lanțurile de aprovizionare expun fragilitatea și natura interconectată a acestora, arătând că efectele pot merge mult dincolo de pierderile financiare pentru o singură afacere vizată de un atac. În schimb, aceste atacuri pot avea impacturi majore pentru milioane de consumatori și mii de companii, unele perturbări persistând timp de câteva luni.

 

Studii de caz ale atacurilor asupra conductelor Asahi și Colonial

Echipa Institutului Mastercard Economics, condusă de colegul nostru Shubham Chauhan a finalizat analize aprofundate ale acestor două atacuri cibernetice majore. Institutul Economic Mastercard a analizat datele istorice ale tranzacțiilor procesate în rețeaua Mastercard în urma fiecărui atac pentru a obține informații despre efectele și impactul acestora asupra consumatorilor.

În primul studiu de caz, am analizat atacul cibernetic din 29 septembrie 2025 asupra Asahi Group. Infractorii cibernetici au provocat o defecțiune a sistemului companiei, forțând-o să oprească producția la majoritatea celor 30 de fabrici ale sale din Japonia și să suspende comenzile, livrările și operațiunile centrelor de apel din țară.

Întrucât restaurantele, barurile și magazinele se străduiau să reaprovizioneze berea Asahi, am observat o creștere semnificativă și susținută a cheltuielilor la magazinele de bere și băuturi alcoolice din Japonia în primele 10 zile ale lunii octombrie, deoarece vestea atacului cibernetic i-a determinat pe consumatori să facă stocuri de bere Asahi, exacerbând astfel penuriile.

În magazinele de bere și băuturi alcoolice din Japonia, în acele 10 zile, am observat o creștere a vânzărilor cu 57% față de anul precedent. Comparativ, vânzările au crescut cu doar 3% în aceeași perioadă de 10 zile din 2024 față de anul precedent.

     

Atacul ransomware al grupului Asahi

Atacul ransomware de la sfârșitul lunii septembrie 2025 asupra producătorului japonez de băuturi Asahi a paralizat operațiunile acestuia și a dus la o creștere bruscă a vânzărilor la magazinele de bere și băuturi alcoolice. 

Infografic care arată creșterea de la an la an a cheltuielilor în magazinele de băuturi alcoolice.

    

În cel de-al doilea studiu de caz, am cercetat atacul asupra conductei Colonial, o breșă de ransomware din 7 mai 2021, care a oprit operațiunile Colonial și a perturbat aproape 45% din aprovizionarea cu combustibil de pe Coasta de Est a SUA.

Într-un model similar cu atacul de la Asahi, vestea despre întreruperea aprovizionării a declanșat o creștere a achizițiilor de combustibil de-a lungul Coastei de Est până la 10 mai. Institutul Economic Mastercard a constatat că datele au relevat o creștere de 17% a cheltuielilor per card în statele afectate, față de o creștere de 5% în alte state. În plus, am constatat o creștere cu 14% a dimensiunii medii a tranzacțiilor de combustibil achiziționat, reflectând atât stocarea de către consumatori, cât și creșterile bruște de prețuri pe fondul creșterii cererii.

Până pe 12 mai, cercetarea noastră a identificat penurii generalizate de combustibil în statele afectate, cauzate atât de întreruperi ale aprovizionării, cât și de cererea mai mare, aprovizionarea revenind în cele din urmă la normal două zile mai târziu.

     

Cronologia atacului cibernetic al conductei Colonial

Cumpărăturile de panică au avut loc în primele zile de după atacul ransomware din 7 mai 2021 în estul SUA, urmate de penurii de combustibil. Bara de mai jos prezintă indicele cheltuielilor totale per cod poștal indexat la media anului fiscal 2021, roșu semnificând cheltuieli mai mici decât media, iar verde semnificând cheltuieli mai mari decât media. 

Decorativ
Hartă a estului SUA care arată cumpărăturile de panică după atacul asupra conductei Colonial.

    

Creșterea atacurilor cibernetice la scară largă

Potențialul pentru aceste tipuri de atacuri la scară largă a crescut doar. Infractorii cibernetici și-au profesionalizat operațiunile și au vizat din ce în ce mai mult infrastructura critică și operațiunile cheie ale afacerii pentru a-și maximiza șansele de a primi plăți mari pentru date furate sau sisteme înghețate. În acest scop, unele dintre cele mai rău intenționate – și din ce în ce mai frecvente – atacuri sunt cele care vizează spitalele și alte sisteme de asistență medicală. Aceste atacuri pot pune adesea în pericol viața oamenilor, deoarece asistența medicală de urgență este deviată către locații diferite, iar personalul spitalicesc afectat se luptă să coordoneze și să partajeze informații critice.

Într-un alt exemplu recent al acestor breșe de securitate la scară largă, Jaguar Land Rover, cel mai mare producător auto din Marea Britanie, a suferit în august 2025 un atac cibernetic care i-a oprit operațiunile globale timp de cinci săptămâni și a afectat peste 5.000 de furnizori. Acest atac a fost atât de mare încât a afectat economia britanică în ansamblu, care, se pare, a absorbit pierderi estimate la 2,5 miliarde de dolari.

În plus, în 2024, firma de software CDK Global a închis centre de date, telefoane și aplicații în urma unei intruziuni de tip ransomware. Aceste măsuri de atenuare au perturbat serviciile pentru aproximativ 15.000 de dealeri auto din America de Nord. Consultantul economic Anderson Economic Group a estimat că închiderea CDK a costat dealerii auto peste 600 de milioane de dolari în două săptămâni. CDK a plătit o răscumpărare de 25 de milioane de dolari.

În toate cele patru cazuri menționate, putem observa clar că infracțiunile cibernetice au devenit o amenințare economică pentru afaceri, infrastructură și creșterea PIB-ului. Ar trebui să ne așteptăm la atacuri mai semnificative în viitor, mai ales pe măsură ce inteligența artificială crește sofisticarea și frecvența atacurilor.

Recomandări și pașii următori

Ca parte a cercetării noastre, am identificat două recomandări cheie.

În primul rând, din cauza modului în care economiile globale au devenit interconectate, răspunsul la criminalitatea cibernetică trebuie să fie mai coordonat la nivel global și să implice responsabilitatea comună de a proteja datele, de a insufla încredere în instrumentele digitale și de a sprijini creșterea continuă a PIB-ului. Pe măsură ce infractorii cibernetici continuă să se concentreze asupra operațiunilor critice de afaceri, industriile trebuie să își dezvolte reziliența atât a operațiunilor de securitate cibernetică, cât și a lanțurilor de aprovizionare pentru a contracara aceste atacuri. Un parteneriat public-privat puternic și schimbul de informații între industrii vor sprijini această activitate.

În al doilea rând, analiza noastră subliniază necesitatea continuării cercetărilor privind economia criminalității cibernetice. Fără indicatori fiabili, organizațiile și guvernele nu vor putea lua decizii informate și vor fi obligate să se bazeze pe informații anecdotice pentru a determina direcția politicilor și a investițiilor în securitate cibernetică.

Află mai multe

Un nou document oficial Mastercard examinează modul în care organizațiile trebuie să își evolueze abordările pentru a se proteja pe sine, clienții lor și ecosistemul în general.

Află mai multe
A man looks down at a tablet in front of a brightly-lit building at night.