Atacurile cibernetice se multiplică, afectând atât persoane fizice, cât și organizații importante. Specialiștii Direcției Naționale de Securitate Cibernetică (DNSC) au declarat că România a fost supusă unei creșteri semnificative a atacurilor digitale, în concordanță cu tendințele globale.

• Monitorizarea activității cibernetice de către DNSC a evidențiat o creștere de 5,6 milioane de evenimente în 2024, comparativ cu 2023.
• Conform raportului ENISA privind amenințările cibernetice din 2024, precum și analizelor recente, atacurile cibernetice au crescut în volum și complexitate.

Numărul total de incidente semnificative de securitate cibernetică detectate de DNSC a depășit 27 de milioane în 2024, față de 21,5 milioane în anul anterior.

În timp ce numărul atacurilor urmărite de DNSC în 2024 prezintă o ușoară descreștere față de 2023, sofisticarea și riscul lor rămân foarte mari. Conform datelor DNSC, în 2024 au fost înregistrate 8.852 de incidente, comparativ cu 9.881 în 2023.

Statistici și tendințe ale atacurilor cibernetice

Creșterea rapidă a tehnologiei și dependența de infrastructura digitală au amplificat riscul atacurilor cibernetice la nivel global. Anul 2024 a marcat o escaladare a amenințărilor, creând un peisaj digital instabil și imprevizibil, conform unui specialist DNSC.

„Războiul hibrid al Federației Ruse, în contextul conflictului din Ucraina, a influențat semnificativ peisajul cibernetic global și în 2024. Conflictul a consolidat rolul grupurilor hacktivist și APT (Advanced Persistent Threat) ca instrumente strategice, demonstrând capacitatea lor de a derula campanii complexe împotriva infrastructurii IT&C naționale”, explică specialistul DNSC.

În 2024, la nivel național s-au manifestat următoarele tipuri de atacuri cibernetice:

Atacuri de tip Distributed Denial of Service (DDoS):

• Sectorul energetic a fost afectat de 2 incidente (Rompetrol și Mol România);
• Sectorul bancar a fost ținta a 17 atacuri (Alpha Bank, Banca Transilvania, etc.);
• Infrastructură digitală/telecomunicații: 3 atacuri (Orange, Telekom, etc.);
• Sectorul transport: 12 incidente (CFR, CNAIR, etc.);
• Administrația publică: 13 incidente (Guvern, Ministerul Afacerilor Interne, etc.).

Website defacement:

Ransomware:

• 20 instituții publice;
• 13 persoane fizice;
• 68 persoane juridice;

Brute-force:, care au vizat instituții precum Primăria București, Compania de Transport București etc.

„Activitatea grupurilor hacktivist, inclusiv NoName057(16), a evidențiat o apropiere între hacktivism și operațiuni APT sponsorizate de stat, amplificând dimensiunea cibernetică a conflictului hibrid”, precizează expertul DNSC.

Principalele amenințări

În anul 2024, DNSC a identificat următoarele principale amenințări cibernetice:

• Ransomware: Atacurile au vizat atât mari companii cât și IMM-uri. Grupări pro-ruse au fost responsabile de majoritatea atacurilor.
• Malware: O diversificare a tipurilor de malware a afectat sistemele IT, prin folosirea intensivă a tehnicilor de distribuție complexe.
• Ingineria socială: Phishing-ul și utilizarea IA pentru crearea de mesaje persuasive au crescut.
• Atacuri DDoS: Deși numărul s-a redus, atacurile DDoS rămân o amenințare pentru sectoarele public și critic.
• Atacuri asupra lanțului de aprovizionare: Grupările APT au urmărit să compromită lanțurile de aprovizionare, vizând angajați cu privilegii.

Phishing-ul a reprezentat cea mai mare categorie de incidente, în 2024 și 2023.

Descăderi semnificative pentru:

Creșteri semnificative pentru:

Perioada de vârf a atacurilor cibernetice