România, ținta preferată a hackerilor: spitale, bănci și instituții publice, lovite în pli. Cum explică specialiștii creșterea fraudelor
România se confruntă cu o creștere alarmantă a infracționalității cibernetice. Potrivit Raportului anual al Directoratului Național pentru Securitate Cibernetică (DNSC), prezentat miercuri, fraudele informatice raportate în 2024 au fost mai numeroase cu 40,2% față de anul anterior, în linie cu tendințele Uniunii Europene și globale. Fenomenul malware a crescut spectaculos: +286,8% într-un singur an.
Cum explică specialiștii creșterea fraudelor
Raportul arată că această creștere este legată direct de metodele tot mai sofisticate ale atacatorilor: „O consecinţă a tehnicilor, tacticilor şi protocoalelor tot mai agresive şi inovative ale infractorilor, fiind corelată cu intensificarea atacurilor ce utilizează tehnici de spoofing telefonic şi a schemelor de tip investiţii financiare, care exploatează încrederea victimelor prin oportunităţi financiare false promovate agresiv”.
Pe lângă creativitatea infractorilor, a contribuit și faptul că oamenii raportează mai des tentativele de fraudă, ca urmare a campaniilor de informare derulate de DNSC.
Explozia de malware și aplicații compromise
Creșterea fenomenului malware este mult mai îngrijorătoare: +286,8% într-un singur an. Și aplicațiile compromise au urcat semnificativ, cu +125%.
„Acest trend arată o evoluţie semnificativă şi îngrijorătoare a capabilităţilor şi expertizei atacatorilor cibernetici, care au devenit foarte prolifici în crearea de noi varietăţi de programe maliţioase (estimare de ordinul 500.000 programe malware generate zilnic). De asemenea, este o indicaţie clară a intenţiei atacatorilor de a exploata vulnerabilităţile din lanţul de furnizori (prin aplicaţiile produse de aceştia). De asemenea, trendul indică necesitatea utilizării cu prioritate a soluţiilor antimalware”, se arată în același document.
Unde mai cresc atacurile
- Bruteforce: +30,3%
- Conturi compromise: +21%
Specialiștii explică această tendință prin numărul mare de atacuri automate, lipsa autentificării în doi pași și reutilizarea acelorași parole pe mai multe platforme.
Vești bune: phishing și DDoS, în scădere
În contrast, atacurile de tip phishing au scăzut cu 21%: „Declinul se datorează în principal succesului campaniilor de educare a utilizatorilor dar şi a demersurilor efectuate de către Directorat pentru implementarea de către organizaţii, la scară largă, a măsurilor de securizare a serverelor de email (SPF/DKIM/DMARC)”.
De asemenea, IP-urile infectate au scăzut cu 27,8%, defacement-ul cu 45,8%, iar atacurile DDoS cu 38,5%.
„Aceste scăderi indică o îmbunătăţire a monitorizării serverelor şi a protecţiei împotriva atacurilor volumetrice la nivel naţional, organizaţiile din sectorul public şi privat adoptând din ce în ce mai mult servicii şi soluţii de protecţie cibernetică”, se precizează în raportul DNSC.
Cine a fost vizat de atacuri în 2024
DNSC a intervenit pentru a sprijini actori din domenii critice precum:
- energie (Rompetrol, Mol România),
- bancar (Alpha Bank, Banca Transilvania, BCR, BNR etc.),
- telecom și infrastructură digitală (Orange, Telekom, GTS),
- transporturi (CFR, CNAIR, Metrorex, Aeroporturi București, Portul Constanța),
- administrație publică (Guvernul, STS, MAI, Senatul, MAE, Primăria Capitalei).
Au fost raportate atacuri de tip defacement asupra site-urilor unor partide politice, tentative de exfiltrare de date sensibile (precum cele de la Camera Deputaților) și atacuri brute-force împotriva unor instituții precum Primăria Capitalei, STB, Autoritatea Feroviară Română și Universitatea din București.
Ransomware-ul, pericolul constant
Fenomenul ransomware rămâne unul dintre cele mai grave. În 2024, DNSC a gestionat 101 astfel de incidente.
Printre cele mai grave:
- atacul asupra Romanian Soft Company (platforma Hipocrate), care a blocat activitatea a 26 de spitale timp de o săptămână;
- atacul asupra grupului Electrica S.A., cu impact asupra 800 de servere și 4.000 de stații de lucru din toată țara;
- atacuri asupra Primăriei Timișoara și instituțiilor subordonate;
- atacuri asupra proiectului „Sistemul Național de Management privind Dizabilitatea”;
- atacuri asupra Primăriei Sectorului 5, unde au fost afectate inclusiv serverele Poliției Locale și centrala telefonică.
Ştiri video recomandate
