Nivelul ameninţărilor în spaţiul cibernetic rămâne ridicat, atacurile de tip ransomware reprezentând principalul pericol pentru mediul cibernetic civil naţional, a declarat miercuri, într-o conferinţă de presă, Stelian Cristea, adjunct al directorului DNSC, transmite Agerpres.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
„Peisajul ameninţărilor cibernetice a devenit un spaţiu pe care îl folosim aşa cum existăm, ca un spaţiu real. Aşa cum în spaţiul real am învăţat să ne protejăm şi să evităm ameninţările sau să le confruntăm, exact aşa trebuie să procedăm şi în spaţiul cibernetic. Avem provocări în funcţionarea noastră, zilnic, în spaţiul virtual, provocări care sunt uneori potenţate de avansul tehnologic, gândindu-mă la ceea ce oferă tehnologia AI pentru a ridica nivelul de tehnicitate al ameninţărilor în spaţiul cibernetic.
Cunoscând aceste ameninţări şi intenţia actorilor maliţioşi, putem să ne protejăm mai bine, noi ca cetăţeni şi ca organizaţii şi, evident, în extenso, ca naţiune. Nivelul de ameninţare în spaţiul cibernetic este ridicat, pe baza faptelor întâmplate anul trecut şi exprimate în raportul organizaţional. Peisajul ameninţărilor cibernetice este unul din ce în ce mai complex şi este în permanentă evoluţie (…) Uneori, acesta este influenţat de factorii globali şi regionali, precum şi de specificul naţional”, a explicat Cristea.
Ransomware și DDoS – amenințările principale
Potrivit oficialului DNSC, în afară de atacurile de tip ransomware, considerate ca fiind ameninţarea principală în mediul cibernetic naţional civil, pe podium se situează şi infracţiunile DDoS (Distributed Denial of Service).
„Atacurile de tip ransomware constituie ameninţarea principală în mediul cibernetic naţional civil. Ele au vizat şi continuă să vizeze societăţile comerciale majore la nivel naţional, întreprinderi mici şi mijlocii, precum şi instituţii ale administraţiei publice. Un exemplu notabil a fost atacul asupra spitalelor, care a perturbat semnificativ serviciile medicale pentru o săptămână. Phishing-ul şi fraudele de e-mail, tactici de inginerie socială extrem de populare, afectează în egală măsură cetăţenii şi organizaţiile.
Atacatorii folosesc e-mailul pentru mesaje de tip smishing sau apeluri telefonice false pentru a manipula angajaţii sau clienţii companiilor în a dezvălui informaţii sensibile, precum date despre acces, autentificare în reţelele organizaţionale sau informaţii financiare. Atacurile DDoS rămân pe podium în seria atacurilor care constituie ameninţări pentru spaţiul naţional civil. Deşi au scăzut în intensitate, acestea au vizat domeniul energetic, bancar, infrastructură digitală şi de comunicaţii, transport, administraţie publică şi au avut ca scop destabilizarea şi provocarea prejudiciilor de imagine”, a subliniat Stelian Cristea.
DNSC: Activități de prevenție și educație în securitate cibernetică
Reprezentantul DNSC a menţionat că, în acest context complex, instituţia organizează activităţi publice pentru analiză de risc în spaţiul cibernetic, sprijinind sectoarele esenţiale să-şi identifice riscurile.
„Organizăm sesiuni de comunicare în cadrul evenimentelor publice, prezenţa la conferinţe, la activităţi din mediul academic, dar şi publicarea permanentă pe site-ul Directoratului şi în reţelele de socializare a unor documente, cum ar fi Ghiduri de igienă cibernetică, utile atât cetăţenilor, cât şi organizaţiilor, pentru crearea de politici de securitate cibernetică, trenduri în piaţa de securitate cibernetică şi buletine. Aş preciza Buletinul de indicatori statistici şi tendinţe de securitate cibernetică, publicat săptămâna trecută, care oferă o descriere detaliată a peisajului cibernetic global, regional şi naţional”, a mai spus Cristea.
Raportul DNSC pentru 2024: Creșteri semnificative ale amenințărilor cibernetice
Conform raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2% în 2024 faţă de anul anterior, în linie cu tendinţele globale şi ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%.
De asemenea, s-au înregistrat creşteri în zona Bruteforce (+30,3%) şi Cont Compromis (+21%). Pe de altă parte, atacurile de tip phishing au scăzut cu 21%, iar IP-urile infectate au scăzut cu 27,8%, ceea ce „poate reflecta o mai bună protecţie la nivel de reţea şi adoptarea unor soluţii de securitate mai avansate de către organizaţii”. Alte scăderi au fost înregistrate în zona Defacement (-45,8%) şi DDoS (-38,5%).
Raportul de activitate DNSC pe anul 2024 a fost aprobat recent de Consiliul Superior de Apărare a Ţării (CSAT).
