Nivelul ameninţărilor în spaţiul cibernetic rămâne ridicat, atacurile de tip ransomware reprezentând principalul pericol pentru mediul cibernetic civil naţional, a declarat miercuri, într-o conferinţă de presă, Stelian Cristea, adjunct al directorului DNSC.
“Peisajul ameninţărilor cibernetice a devenit un spaţiu pe care îl folosim aşa cum existăm, ca un spaţiu real. Aşa cum în spaţiul real am învăţat în existenţa noastră să ne protejăm şi să evităm ameninţările sau să le confruntăm, exact aşa trebuie să procedăm şi în spaţiul cibernetic. Avem provocări în funcţionarea noastră, zilnic, în spaţiul virtual, provocări care sunt uneori din ce în ce mai mult potenţate de avansul tehnologic, gândindu-mă la ceea ce oferă tehnologia AI pentru a ridica nivelul de tehnicitate al ameninţărilor în spaţiul cibernetic. Avem aceste provocări, nu ar trebui să ne sperie, ar trebui doar să ne facă mai vigilenţi – cetăţeni, organizaţii, instituţii, mediul privat sau mediul academic. Cunoscând aceste ameninţări şi intenţia actorilor maliţioşi, putem să ne protejăm mai bine, noi ca cetăţeni şi ca organizaţii şi, evident, în extenso, ca naţiune. Nivelul de ameninţare în spaţiul cibernetic este ridicat, pe baza faptelor întâmplate anul trecut şi exprimate în raportul organizaţional. Peisajul ameninţărilor cibernetice este unul din ce în ce mai complex şi este în permanentă evoluţie (…) Uneori, acesta este influenţat de factorii globali şi regionali, precum şi de specificul naţional”, a explicat Cristea.
Potrivit oficialului DNSC, în afară de atacurile de tip ransomware, considerate ca fiind ameninţarea principală în mediul cibernetic naţional civil, pe podium se situează şi infracţiunile DDoS (Distributed Denial of Service).
“Atacurile de tip ransomware constituie ameninţarea principală în mediul cibernetic naţional civil. Ele au vizat şi continuă să vizeze, deopotrivă, societăţile comerciale majore la nivel naţional, întreprinderi mici şi mijlocii, precum şi instituţii ale administraţiei publice. Un exemplu notabil a fost atacul asupra spitalelor, care a perturbat semnificativ serviciile medicale pentru o perioadă de o săptămână. Fishing-ul şi fraudele de e-mail, tactici de inginerie socială extrem de populare, afectează în egală măsură cetăţenii, dar şi organizaţiile. Atacatorii folosesc e-mailul pentru mesaje de tip smishing sau apeluri telefonice false pentru a manipula angajaţii sau clienţii companiilor în a dezvălui informaţii de sensibile, cum ar fi date despre acces, de autentificare în reţelele organizaţionale sau date chiar date financiare. Atacurile de DDoS rămân pe podium în seria atacurilor care constituie ameninţări şi pentru spaţiul naţional civil. Deşi au scăzut în intensitate, acestea au vizat domeniul energetic, bancar, infrastructură digitală şi de comunicaţii, transport, administraţie publică şi au avut scop destabilizarea şi provocarea în primul rând a prejudiciilor de imagine”, a subliniat Stelian Cristea.
Reprezentantul DNSC a menţionat că, în acest context complex, DNSC organizează activităţi publice pentru analiză de risc în spaţiul cibernetic, sprijinind sectoarele esenţiale în a-şi identifica atât riscurile la care sunt expuse organizaţiile din sectoare esenţiale, precum Energie, Sănătate, Transporturi.
“Organizăm sesiuni de comunicare în cadrul evenimentelor publice, prezenţa la conferinţe, prezenţa la activităţile din mediul academic, dar şi publicare permanentă pe site-ul Directoratului şi în reţelele de socializare a unor documente, cum ar fi Ghiduri de igienă cibernetică, utile atât cetăţenilor, cât şi organizaţiilor, pentru crearea de politici de securitate cibernetică, trenduri în piaţa de securitate cibernetică şi buletine. Aş preciza Buletinul de indicatori statistici şi tendinţe de securitate cibernetică, publicat săptămâna trecută, care oferă o descriere detaliată a peisajului cibernetic global, regional şi naţional”, a mai spus Stelian Cristea, adjunct al directorului DNSC.
DNSC a organizat, miercuri, o conferinţă de presă, în cadrul căreia a fost prezentat raportul de activitate al instituţiei pe anul 2024, fiind abordate, totodată, şi alte subiecte legate de securitatea cibernetică.
Conform raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2%, în 2024 faţă de anul anterior, în linie cu tendinţele globale şi ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%,
De asemenea, creşteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) şi Cont Compromis (+21%).
Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul, iar la IP-uri infectate s-a raportat o diminuare de 27,8%, ce “poate reflecta o mai bună protecţie la nivel de reţea şi adoptarea unor soluţii de securitate mai avansate de către organizaţii”.
Alte scăderi s-au înregistrat în zona Defacement (-45.8%), respectiv DDoS (-38.5%).
| Știri BVB