Sursa foto: pixabay.com
Din cuprinsul articolului
Securitatea cibernetică a devenit unul dintre cele mai fierbinți fronturi ale prezentului, iar România nu face excepție. Potrivit Directoratului Național pentru Securitate Cibernetică (DNSC), creșterea explozivă a fraudelor informatice, proliferarea atacurilor de tip ransomware și expunerea infrastructurilor critice transformă domeniul într-o zonă de risc permanent. Raportul anual al DNSC arată că atacurile cresc, metodele se diversifică, iar capacitatea de apărare ar putea să nu mai fie suficientă într-un viitor apropiat.
Războiului hibrid de la graniță și atacurile cibernetice
La conferința de prezentare a raportului DNSC, directorul instituției, Dan Cîmpean, a declarat că România se confruntă cu un context extrem de vulnerabil, mai ales prin prisma războiului hibrid aflat la graniță.
Domeniul securității cibernetice este unul în care nu ne vom plictisi pentru mulți ani de acum înainte. Este un domeniu care se confruntă cu un nivel al amenințărilor ridicat și, din păcate, estimăm că, în perioada următoare, acest nivel nu va scădea. Vor fi incidente, cu certitudine, a avertizat Dan Cîmpean.
Potrivit acestuia, România poate gestiona simultan cel mult două incidente cibernetice majore. Însă, pe măsură ce atacurile se intensifică și devin tot mai sofisticate, această capacitate ar putea să nu mai fie suficientă. „Va trebui să investim permanent în dezvoltarea de capabilități instituționale și în consolidarea organizațiilor care administrează infrastructurile critice. Este un maraton, nu un sprint și necesită efort permanent”, a subliniat șeful DNSC.
Cele mai periculoase atacuri ci bernetice din 2024
Cele mai grave atacuri din 2024 au vizat sănătatea și energia. În februarie, 26 de spitale – dintre care jumătate unități de urgență – au fost paralizate de un atac ransomware care a blocat platforma Hipocrate, dezvoltată de Romanian Soft Company. Activitatea medicală a fost grav afectată timp de o săptămână.
Un alt episod dramatic a fost cel al companiei Electrica Distribuție, unde un atac masiv a criptat peste 800 de mașini virtuale, perturbând semnificativ activitatea operațională și afectând serviciile oferite populației.
În paralel, instituțiile guvernamentale rămân ținte constante ale grupărilor cibernetice, însă majoritatea atacurilor sunt respinse grație măsurilor de protecție implementate. Totuși, scanările și tentativele de intruziune asupra site-urilor, portalurilor și platformelor oficiale sunt sistematice, iar multe grupări acționează atât din motive financiare, cât și ideologice.
Fraudele informatice, în creștere cu 40%
Sursa foto: Facebook/DNSC
Raportul DNSC arată că fraudele informatice raportate în România au crescut cu 40,2% în 2024, comparativ cu anul anterior, în linie cu tendințele globale și europene. Creșterea este pusă pe seama tacticilor tot mai agresive și inovative ale atacatorilor, dar și a exploziei schemelor de tip spoofing telefonic și investiții false promovate online.
De asemenea, campaniile DNSC de încurajare a raportării au făcut ca tot mai multe victime să sesizeze autoritățile.
Malware-ul, fenomen alarmant: +286,8%
Cea mai dramatică creștere o înregistrează malware-ul, cu un salt de 286,8% față de 2023. Raportul atrage atenția asupra unui fapt îngrijorător: zilnic sunt generate aproximativ 500.000 de programe malițioase noi, multe dintre ele țintind lanțurile de furnizori și aplicațiile utilizate în masă.
Totodată, aplicațiile compromise au crescut cu 125%, ceea ce confirmă că atacatorii devin tot mai prolifici și mai bine pregătiți.
Atacuri brute-force și conturi compromise
În 2024, atacurile brute-force au crescut cu 30,3%, iar cazurile de conturi compromise cu 21%. Specialiștii explică această tendință prin re-utilizarea credențialelor de către utilizatori, lipsa autentificării cu mai mulți factori și extinderea masivă a activității online pe platforme diverse.
Deși tabloul general este îngrijorător, există și câteva vești pozitive. Atacurile de tip phishing au scăzut cu 21%, în principal datorită campaniilor de educare a utilizatorilor și a implementării la scară largă a protocoalelor de securizare a e-mailurilor (SPF/DKIM/DMARC).
IP-urile infectate au scăzut cu 27,8%, iar atacurile de tip defacement și DDoS au înregistrat scăderi de 45,8%, respectiv 38,5%. Aceste cifre reflectă o îmbunătățire a monitorizării serverelor și o adopție mai mare a soluțiilor avansate de protecție.
2024, un an sub asediu pentru infrastructurile critice
DNSC a intervenit în numeroase atacuri care au vizat sectoare vitale:
Energie: Rompetrol, Mol România și grupul Electrica.
Bancar: Alpha Bank, Banca Transilvania, BCR, EximBank, BNR și Bursa de Valori București.
Telecom: Orange, Telekom și GTS.
Transport: CFR, CNAIR, Compania Aeroporturi București, Portul Constanța și Metrorex.
Administrație publică: Guvernul, Ministere, STS, Senatul României, MAI și Primăria Municipiului București.
Pe lângă acestea, atacurile au vizat și partide politice (precum AUR), Universitatea din București, Autoritatea Feroviară Română și Societatea de Transport București. Multe dintre aceste atacuri au avut ca sursă servere găzduite în Rusia.
Ransomware-ul, cel mai mare coșmar
Fenomenul ransomware rămâne cel mai periculos tip de atac, DNSC raportând 101 incidente doar în 2024. Printre acestea se numără:
-atacul asupra platformei Hipocrate, care a afectat 26 de spitale;
-atacul masiv asupra Electrica, cu peste 800 de servere și 4.000 de stații de lucru compromise;
-Primăria Municipiului Timișoara și instituțiile subordonate, cu 112 sisteme afectate;
-infrastructura proiectului „Sistemul Național de Management privind Dizabilitatea”;
-Primăria Sectorului 5 din București, unde au fost compromise servere, stații de lucru și chiar centrala telefonică a Poliției Locale.
-
