Nu vorbim despre scenarii SF, nici despre hackeri invizibili ascunși în colțuri întunecate ale internetului, ci despre bănci, spitale, instituții publice și chiar guvernul României, puse în genunchi de câteva linii de cod. Vorbim despre oameni care și-au pierdut banii, despre pacienți lăsați fără servicii medicale, despre administrații locale blocate.
Raportul DNSC reprezintă un diagnostic, de fapt, care ne arată că atacurile cibernetice nu mai sunt o excepție, ci o regulă, și că infractorii digitali sunt cu un pas înainte, zilnic, generând sute de mii de programe malware, în timp ce utilizatorul obișnuit refolosește aceeași parolă pe toate conturile. În timp ce noi ne certăm pe rețele sociale, serverele instituțiilor noastre cad pe rând.
În 2024, România a trăit pe pielea ei ce înseamnă să nu iei în serios lumea digitală. Ce mai arată Raportul DNSC:
În ceea ce priveşte fraudele, creşterea acestora reprezintă „o consecinţă a tehnicilor, tacticilor şi protocoalelor tot mai agresive şi inovative ale infractorilor, fiind corelată cu intensificarea atacurilor ce utilizează tehnici de spoofing telefonic şi a schemelor de tip investiţii financiare, care exploatează încrederea victimelor prin oportunităţi financiare false promovate agresiv”.
La capitolul malware, raportul relevă o creştere de 286,8% în 2024, faţă de anul anterior, în timp ce numărul aplicaţiilor compromise a cunoscut un trend ascendent (125%), „o evoluţie semnificativă şi îngrijorătoare a capabilităţilor şi expertizei atacatorilor cibernetici, care au devenit foarte prolifici în crearea de noi varietăţi de programe maliţioase (estimare de ordinul 500.000 programe malware generate zilnic)”. De asemenea, „este o indicaţie clară a intenţiei atacatorilor de a exploata vulnerabilităţile din lanţul de furnizori (prin aplicaţiile produse de aceştia). Trendul indică necesitatea utilizării cu prioritate a soluţiilor antimalware”, se menţionează în raportul DNSC, citat de Agerpres.
Creşteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (30.3%) şi Cont Compromis (21%), iar specialişti DNSC susţin că tendinţa poate fi explicată de creşterea numărului de atacuri automate, dar şi de implementarea slabă a autentificării cu mai mulţi factori la nivelul utilizatorilor, coroborată cu o proliferare a activităţii utilizatorului standard pe un număr semnificativ crescut de platforme şi aplicaţii, cu re-utilizarea credențialelor de utilizator.
Totodată, fenomenul ransomware este unul dintre cele mai persistente şi grave, iar un număr de 101 astfel de incidente au fost detectate şi gestionate, în 2024, de către DNSC. Printre acestea s-a aflat atacarea informatică a Societăţii Romanian Soft Company – dezvoltatorul platformei Hipocrate, care oferă servicii de fluxuri interne către unităţi spitaliceşti. În urma atacului, 26 de spitale au fost vizate în mod direct, fiind în imposibilitatea de a-şi desfăşura activitatea pentru aproximativ o săptămână.
Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul. „Declinul se datorează în principal succesului campaniilor de educare a utilizatorilor, dar şi a demersurilor efectuate de către Directorat pentru implementarea de către organizaţii, la scară largă, a măsurilor de securizare a serverelor de email (SPF/DKIM/DMARC)”, notează sursa citată.
S-a raportat o diminuare la IP-uri infectate (27,8%), la Defacement (45.8%), respectiv DDoS (38.5%).
Deci întrebarea nu mai este dacă vom fi atacați, ci cât de pregătiți suntem să răspundem. Și aici răspunsul este: nu suficient.
Democrația nu se apără doar în stradă sau la vot, ci și online, în spatele ecranelor, acolo unde cei mai mulți dintre noi alegem încă să fim inconștienți. Cifrele DNSC ar trebui să fie un semnal de alarmă pentru că, în final, întrebarea nu este „câte atacuri cibernetice am descoperit”, ci cât mai rezistăm să trăim într-o lume digitală fără anticorpi?




