Fraudele informatice si atacurile cibernetice de tip malware au inregistrat o crestere alarmanta in Romania pe parcursul anului 2024. Potrivit Raportului anual al Directoratului National pentru Securitate Cibernetica (DNSC), fraudele raportate au crescut cu peste 40% comparativ cu anul precedent, in timp ce atacurile malware au cunoscut o majorare spectaculoasa de aproape 287%. Documentul, prezentat public in cadrul unei conferinte de presa, arata o evolutie ingrijoratoare a peisajului digital, care se aliniaza tendintelor globale si europene.
Cresterea accelerata a acestor amenintari confirma faptul ca atacatorii cibernetici devin din ce in ce mai sofisticati, folosind tehnici inovative si exploatand vulnerabilitatile utilizatorilor si ale organizatiilor.
Fraudele informatice, o problema tot mai prezenta
Raportul DNSC subliniaza ca frauda informatica a crescut cu 40,2% in 2024, comparativ cu anul 2023. Una dintre cauzele principale este adaptarea rapida a infractorilor cibernetici, care utilizeaza tehnici de spoofing telefonic si scheme de tip „investitii financiare”, menite sa exploateze increderea victimelor. Promovarea agresiva a unor oportunitati financiare false, combinata cu lipsa de informare a publicului, creeaza un teren fertil pentru aceste practici.
Totodata, autoritatile observa ca si campaniile de constientizare lansate de DNSC au contribuit indirect la cresterea numarului de cazuri raportate. Mai multe persoane si organizatii aleg sa anunte incidentele, ceea ce ofera o imagine mai clara asupra dimensiunii fenomenului.
Atacurile malware, in crestere cu 286,8%
Unul dintre cele mai ingrijoratoare aspecte semnalate de raport il constituie evolutia fenomenului malware. In 2024, atacurile de acest tip au crescut cu 286,8% fata de anul anterior, in paralel cu o majorare de 125% a numarului de aplicatii compromise.
Potrivit DNSC, atacatorii cibernetici devin tot mai prolifici, generand zilnic in jur de 500.000 de programe malware noi. Aceasta dinamica reflecta nu doar expertiza crescuta a infractorilor, ci si intentia lor clara de a exploata vulnerabilitatile din lanturile de furnizare, prin compromiterea aplicatiilor dezvoltate de terti.
Autoritatile atrag atentia asupra necesitatii utilizarii cu prioritate a solutiilor antimalware moderne si a aplicarii constante a actualizarilor de securitate.
Alte tendinte: bruteforce, conturi compromise si phishing
Raportul DNSC evidentiaza si alte tipuri de atacuri cibernetice care au marcat anul 2024:
- Atacurile de tip bruteforce au crescut cu 30,3%, fiind facilitate de utilizarea pe scara larga a parolelor slabe si de lipsa autentificarii multifactor.
- Conturile compromise au cunoscut o crestere de 21%, o consecinta directa a reutilizarii datelor de autentificare pe mai multe platforme.
- Phishing-ul, in schimb, a inregistrat o scadere de 21%. Aceasta tendinta pozitiva este pusa pe seama campaniilor de educare desfasurate de DNSC si a implementarii, de catre organizatii, a protocoalelor SPF, DKIM si DMARC, care securizeaza serverele de e-mail.
Aceste date arata ca, desi unele masuri de preventie dau rezultate, atacatorii isi diversifica metodele si muta accentul catre zone mai vulnerabile.
Scaderi notabile in anumite tipuri de atacuri
Raportul DNSC mentioneaza si cateva evolutii pozitive. Numarul IP-urilor infectate a scazut cu 27,8%, semn ca organizatiile au adoptat solutii de securitate mai performante. In plus, atacurile de tip defacement (modificarea paginilor web) au scazut cu 45,8%, iar atacurile DDoS (Distributed Denial of Service) au inregistrat o reducere de 38,5%.
Aceste scaderi sunt explicate printr-o mai buna monitorizare a serverelor si prin adoptarea de servicii de protectie cibernetica la nivel national, atat in sectorul public, cat si in cel privat.
Domeniile cel mai afectate de atacuri cibernetice
DNSC a intervenit in 2024 in mai multe sectoare critice, oferind sprijin tehnic si operational in gestionarea incidentelor. Printre domeniile vizate se numara:
- Energie – atacuri asupra companiilor Rompetrol si Mol Romania;
- Sector bancar – vizand institutii precum Alpha Bank, Banca Transilvania, BCR, BNR si Bursa de Valori Bucuresti;
- Infrastructura digitala si telecomunicatii – companii precum Orange, Telekom si GTS;
- Transport – companii precum CFR, CNAIR, Metrorex, Aeroportul Henri Coanda si Portul Constanta;
- Administratia publica – inclusiv Guvernul Romaniei, MAI, MAE, Senatul si Primaria Municipiului Bucuresti.
Aceste atacuri demonstreaza interesul deosebit al infractorilor pentru sectoarele critice, a caror perturbare poate genera consecinte sociale si economice grave.
Exemple de atacuri de amploare
Printre cele mai grave incidente se numara atacurile de tip ransomware, care raman o problema persistenta. In 2024, DNSC a identificat si gestionat 101 astfel de incidente. Un caz notabil a fost atacarea companiei Romanian Soft Company, dezvoltatorul platformei Hipocrate, folosita de numeroase unitati spitalicesti. Incidentul a afectat 26 de spitale, care si-au suspendat activitatea timp de aproape o saptamana.
De asemenea, grupul Electrica S.A. a fost vizat, iar atacul a avut un impact semnificativ: peste 800 de servere si 4.000 de statii de lucru au fost afectate in sucursalele din Bucuresti, Ploiesti, Brasov si Cluj. Alte incidente majore au vizat Primaria Municipiului Timisoara si institutiile subordonate, infrastructura Autoritatii Nationale pentru Protectia Drepturilor Persoanelor cu Dizabilitati, precum si Primaria Sectorului 5 a Capitalei.
Aceste atacuri au generat disfunctionalitati serioase in furnizarea serviciilor publice si au evidentiat vulnerabilitatile critice din infrastructura digitala a Romaniei.
Context european si global
Evolutiile prezentate de DNSC sunt in linie cu tendintele observate la nivel european si global. Rapoartele agentiilor de securitate cibernetica din alte state confirma cresteri semnificative ale atacurilor malware si ransomware, alaturi de diversificarea fraudelor online. In acelasi timp, exista o intensificare a atacurilor asupra lanturilor de aprovizionare si a infrastructurilor critice, care reprezinta tinte atractive pentru atacatorii motivati financiar sau politic.
Romania, ca stat membru al Uniunii Europene si al NATO, se confrunta astfel cu provocari similare altor tari din regiune, ceea ce face necesara consolidarea capacitatilor nationale de aparare cibernetica si cooperarea internationala in acest domeniu.
Masuri necesare si recomandari
Raportul DNSC subliniaza necesitatea unor actiuni ferme pentru reducerea riscurilor cibernetice. Printre recomandarile principale se afla:
- implementarea autentificarii multifactor de catre utilizatori si organizatii;
- utilizarea constanta a solutiilor antimalware si a actualizarilor de securitate;
- educarea utilizatorilor pentru a recunoaste tentativele de frauda si phishing;
- cresterea nivelului de securizare a retelelor si serverelor;
- cooperarea stransa intre institutiile publice si mediul privat pentru a raspunde rapid atacurilor.
De asemenea, raportul recomanda investitii in infrastructura digitala securizata si in pregatirea specialistilor, pentru ca Romania sa fie mai bine echipata in fata amenintarilor cibernetice in continua evolutie.
Raportul de activitate DNSC pentru anul 2024 a fost aprobat de Consiliul Superior de Aparare a Tarii (CSAT), ceea ce confirma importanta strategica a securitatii cibernetice pentru Romania. Cresterile semnificative ale fraudelor informatice si atacurilor malware arata ca acest domeniu ramane o prioritate majora pentru siguranta nationala si pentru functionarea normala a societatii digitale.