Un număr de aproximativ 27.080 milioane de evenimente de securitate cibernetică relevante au fost extrase din senzorii de detecţie instalaţi sau configuraţi de către Directoratul Naţional de Securitate Cibernetică (DNSC), în cursul anului 2024, conform raportului anual de activitate al instituţiei, publicat recent.
„Se observă o creştere a volumului de alerte în primele, respectiv ultimele 4 luni ale anului 2024 comparativ cu anul precedent, ceea ce indică o intensificare a numărului de atacuri cibernetice, inclusiv atacuri automatizate, distribuţia unor noi variante de malware, apariţia unor vectori de atac sofisticaţi care sunt capabili să declanşeze mai multe alerte generate de către senzori. Un rol esenţial în colectarea acestor date l-a reprezentat operaţionalizarea Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) de la începutul anului 2024, în conformitate cu prevederile Legii 58/2023 privind securitatea şi apărarea cibernetică a României. De asemenea, în anul 2024, Directoratul a colectat şi soluţionat alerte de securitate cibernetică, provenite din raportările formulate de către cetăţeni prin intermediul PNRISC, de la numărul unic de urgenţă la nivel naţional 1911, senzorii instalaţi şi configuraţi în infrastructuri IT&C naţionale, din senzoristică darknet, cât şi din cooperarea cu partenerii instituţionali naţionali sau internaţionali”, se menţionează în document.
Din totalul celor aproape 27,080 de milioane de atacuri, cele mai multe au fost încercări de infiltrare în infrastructuri prin metodă de „brute force” (circa 7,96 milioane), scanări ce urmăresc colectarea de informaţii (aproximativ 6,55 milioane), respectiv evenimente legate de volume de trafic nejustificate cu scopul identificării vulnerabilităţilor şi colectării de informaţii (6,17 milioane).
În context, raportul DNSC relevă faptul că nivelul general al ameninţării cibernetice în România române unul ridicat şi a marcat, în 2024, o intensificare a acestora, aplicabile spaţiului cibernetic naţional civil al României, conturând un peisaj digital volatil şi imprevizibil.
Principalele ameninţări cibernetice observate şi cu privire la care Directoratul a iniţiat şi derulat acţiuni preventive şi reactive în anul 2024, au fost următoarele: ransomware – asociată aproape în totalitate cu grupări pro-ruse, precum Lockbit, Lynx, Akira şi RansomHub; malware – prin utilizarea de echipamente software de tip infostealer, preponderent AgentTesla, FormBook şi RedLine; atacuri DDoS – continuă să reprezinte o ameninţare, fiind preferată de grupări ca NoName057, ce vizează sectorul public şi cel al infrastructurilor critice; ingineria socială – cu phishing-ul ca vector de atac preferat în principal pentru grupările infracţionale, motivate financiar; atacuri asupra lanţului de aprovizionare.
„Intensificarea războiului hibrid purtat de Federaţia Rusă în contextului războiului de agresiune declanşat în Ucraina în 2022, a continuat să influenţeze peisajul cibernetic global în 2024. Acest conflict a consolidat rolul hacktivismului şi al grupărilor APT (Advanced Persistent Threat) ca instrumente strategice, demonstrând capacitatea acestor actori de a influenţa şi derula campanii complexe asupra infrastructurilor IT&C din spaţiul cibernetic naţional civil. Peisajul atacurilor cibernetice a fost marcat de operaţiuni derulate atât de hacktivişti pro-ruşi, cât şi de grupări APT statale şi non-statale, vizând nu doar Ucraina, ci şi numeroase ţări europene. Ţintele au inclus atât instituţii guvernamentale cât şi operatori din sectoare critice, precum cel energetic, financiar, transporturi, telecomunicaţii şi sănătate. Hacktivişti independenţi sau afiliaţi unor grupuri precum NoName057(16) au susţinut atacuri constante asupra site-urilor media şi infrastructurilor digitale din Europa, iar activitatea combinată a acestor grupuri a evidenţiat faptul că linia dintre hacktivism şi operaţiunile APT, sponsorizate de către stat, devine tot mai fină, contribuind astfel la escaladarea dimensiunii cibernetice a conflictului hibrid”, notează sursa citată.
Potrivit raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2%, în 2024 faţă de anul anterior, în linie cu tendinţele globale şi ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%,
De asemenea, creşteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) şi Cont Compromis (+21%). Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul, iar la IP-uri infectate s-a raportat o diminuare de 27,8%, ce „poate reflecta o mai bună protecţie la nivel de reţea şi adoptarea unor soluţii de securitate mai avansate de către organizaţii”. Alte scăderi s-au înregistrat în zona Defacement (-45.8%), respectiv DDoS (-38.5%).
Raportul de activitate DNSC pe anul 2024 a fost aprobat, recent, de către Consiliul Superior de Apărare a Ţării (CSAT).
