Fraude mai multe, tactici tot mai agresive

DNSC explică avansul fraudelor prin tehnici, tactici și protocoale tot mai agresive și inovative ale atacatorilor. Se remarcă intensificarea spoofing-ului telefonic și a schemelor de tip „investiții financiare”, care exploatează încrederea victimelor prin promisiuni false promovate agresiv. Creșterea numărului de raportări către Directorat este influențată și de campaniile publice ale instituției, care au încurajat oamenii și organizațiile să semnaleze rapid incidentele.

Malware în explozie, semnal de alarmă pentru lanțurile de furnizori

Creșterea de 286,8% a malware-ului și ritmul accelerat al noilor variante – estimate la circa 500.000 pe zi – arată o evoluție „semnificativă și îngrijorătoare” a capabilităților atacatorilor. DNSC subliniază intenția clară a acestora de a exploata vulnerabilități din lanțul de furnizori, prin compromiterea aplicațiilor dezvoltate de terți, și recomandă prioritizarea soluțiilor antimalware.

Forță brută și conturi compromise, pe plus; phishing în recul

Zona de Bruteforce a crescut cu 30,3%, iar categoria Cont Compromis cu 21%. Tendința este pusă pe seama creșterii atacurilor automate și a implementării slabe a autentificării multifactor (MFA), combinată cu reutilizarea credențialelor pe tot mai multe platforme și aplicații. În schimb, atacurile de tip phishing au consemnat un recul de 21% față de 2023, un rezultat atribuit educării utilizatorilor și implementării pe scară largă a SPF/DKIM/DMARC la nivelul organizațiilor.

Citește și: Avertisment FBI și Cisco: Hackeri ruși fură date din mii de rețele IT strategice

Indicatori de reziliență: mai puține IP-uri infectate, defacement și DDoS

DNSC notează o scădere de 27,8% a IP-urilor infectate, semn al unei protecții mai bune la nivel de rețea și al adoptării unor soluții de securitate mai avansate. S-au redus și incidentele de tip Defacement, cu 45,8%, precum și atacurile DDoS, cu 38,5%, ceea ce indică o îmbunătățire a monitorizării serverelor și o adopție mai mare a serviciilor de protecție cibernetică în sectorul public și privat.

Ransomware rămâne cel mai grav fenomen: 101 incidente gestionate

În 2024, DNSC a gestionat 101 incidente ransomware. Printre cazurile cu impact major figurează atacul asupra Romanian Soft Company (platforma Hipocrate) care a blocat activitatea a 26 de spitale timp de circa o săptămână. Alte atacuri ransomware au vizat grupul Electrica, cu peste 800 de servere și 4.000 de stații de lucru afectate la sucursalele din București, Ploiești, Brașov și Cluj; Primăria Municipiului Timișoara și instituții din subordine (aprox. 112 sisteme afectate); infrastructura „Sistemului Național de Management privind Dizabilitatea” (ANPDPD); respectiv Primăria Sectorului 5, unde au fost lovite inclusiv serverele Domain Controller, centrala telefonică a Poliției Locale și stații de lucru.

DNSC: intervenții pe segmente critice ale economiei

Directoratul menționează sprijinul acordat entităților impactate din energie (Rompetrol, Mol România), bancar (Alpha Bank, Banca Transilvania, BCR, Creditcoop, EximBank, Edificium, BNR, BRCI, BVB, FGDB), infrastructură digitală/telecom (Orange, Telekom, GTS), transport (CFR, CNAIR, CN Aeroporturi București, Portul Constanța, Astra Trans Carpatica Feroviar, Aeroportul Băneasa, Metrorex) și administrație publică centrală și locală (Guvernul României, STS, DNSC, MAI, Senatul, MAE, MDLPA, Ministerul Turismului, Primăria Municipiului București). În 2024 au fost raportate și defacement-uri ale unor site-uri, inclusiv pagini oficiale de partid, exfiltrări de date sensibile precum cazul Camerei Deputaților, precum și atacuri brute-force împotriva infrastructurilor PMB, STB, AFER, Universitatea din București, multe având ca sursă IP-uri găzduite în Rusia.

Concluzie și următorii pași

Tabloul anului 2024 indică o presiune sporită a criminalității cibernetice pe zonele cu efect rapid în business: fraude, compromiterea conturilor, ransomware. În același timp, scăderile pe phishing, DDoS, defacement și IP-uri infectate arată că investițiile în igiena cibernetică și standardele de email funcționează. DNSC recomandă consolidarea autentificării multifactor, politici stricte de parole, segmentarea rețelelor, backup-uri testate și actualizări rapide de securitate. Raportul anual DNSC a fost aprobat recent de Consiliul Suprem de Apărare a Țării, ceea ce deschide drumul pentru continuarea programelor de reziliență cibernetică la nivel național.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.