Un număr de aproximativ 27,080 milioane de evenimente de securitate cibernetică relevante au fost extrase din senzorii de detecție instalați sau configurați de către Directoratul Național de Securitate Cibernetică (DNSC), în cursul anului 2024, conform raportului anual de activitate al instituției, publicat recent.
‘Se observă o creștere a volumului de alerte în primele, respectiv ultimele 4 luni ale anului 2024 comparativ cu anul precedent, ceea ce indică o intensificare a numărului de atacuri cibernetice, inclusiv atacuri automatizate, distribuția unor noi variante de malware, apariția unor vectori de atac sofisticați care sunt capabili să declanșeze mai multe alerte generate de către senzori. Un rol esențial în colectarea acestor date l-a reprezentat operaționalizarea Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) de la începutul anului 2024, în conformitate cu prevederile Legii 58/2023 privind securitatea și apărarea cibernetică a României. De asemenea, în anul 2024, Directoratul a colectat și soluționat alerte de securitate cibernetică, provenite din raportările formulate de către cetățeni prin intermediul PNRISC, de la numărul unic de urgență la nivel național 1911, senzorii instalați și configurați în infrastructuri IT&C naționale, din senzoristică darknet, cât și din cooperarea cu partenerii instituționali naționali sau internaționali’, se menționează în document.
Din totalul celor aproape 27,080 de milioane de atacuri, cele mai multe au fost încercări de infiltrare în infrastructuri prin metodă de ‘brute force’ (circa 7,96 milioane), scanări ce urmăresc colectarea de informații (aproximativ 6,55 milioane), respectiv evenimente legate de volume de trafic nejustificate cu scopul identificării vulnerabilităților și colectării de informații (6,17 milioane).
În context, raportul DNSC relevă faptul că nivelul general al amenințării cibernetice în România române unul ridicat și a marcat, în 2024, o intensificare a acestora, aplicabile spațiului cibernetic național civil al României, conturând un peisaj digital volatil și imprevizibil.
Principalele amenințări cibernetice observate și cu privire la care Directoratul a inițiat și derulat acțiuni preventive și reactive în anul 2024, au fost următoarele: ransomware – asociată aproape în totalitate cu grupări pro-ruse, precum Lockbit, Lynx, Akira și RansomHub; malware – prin utilizarea de echipamente software de tip infostealer, preponderent AgentTesla, FormBook și RedLine; atacuri DDoS – continuă să reprezinte o amenințare, fiind preferată de grupări ca NoName057, ce vizează sectorul public și cel al infrastructurilor critice; ingineria socială – cu phishing-ul ca vector de atac preferat în principal pentru grupările infracționale, motivate financiar; atacuri asupra lanțului de aprovizionare.
‘Intensificarea războiului hibrid purtat de Federația Rusă în contextului războiului de agresiune declanșat în Ucraina în 2022, a continuat să influențeze peisajul cibernetic global în 2024. Acest conflict a consolidat rolul hacktivismului și al grupărilor APT (Advanced Persistent Threat) ca instrumente strategice, demonstrând capacitatea acestor actori de a influența și derula campanii complexe asupra infrastructurilor IT&C din spațiul cibernetic național civil. Peisajul atacurilor cibernetice a fost marcat de operațiuni derulate atât de hacktiviști pro-ruși, cât și de grupări APT statale și non-statale, vizând nu doar Ucraina, ci și numeroase țări europene. Țintele au inclus atât instituții guvernamentale cât și operatori din sectoare critice, precum cel energetic, financiar, transporturi, telecomunicații și sănătate.Hacktiviști independenți sau afiliați unor grupuri precum NoName057(16) au susținut atacuri constante asupra site-urilor media și infrastructurilor digitale din Europa, iar activitatea combinată a acestor grupuri a evidențiat faptul că linia dintre hacktivism și operațiunile APT, sponsorizate de către stat, devine tot mai fină, contribuind astfel la escaladarea dimensiunii cibernetice a conflictului hibrid’, notează sursa citată.
Potrivit raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2%, în 2024 față de anul anterior, în linie cu tendințele globale și ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%,
De asemenea, creșteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) și Cont Compromis (+21%). Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul, iar la IP-uri infectate s-a raportat o diminuare de 27,8%, ce ‘poate reflecta o mai bună protecție la nivel de rețea și adoptarea unor soluții de securitate mai avansate de către organizații’. Alte scăderi s-au înregistrat în zona Defacement (-45.8%), respectiv DDoS (-38.5%).
Raportul de activitate DNSC pe anul 2024 a fost aprobat, recent, de către Consiliul Superior de Apărare a Țării (CSAT).
