Nivelul amenințărilor în spațiul cibernetic rămâne ridicat, atacurile de tip ransomware reprezentând principalul pericol pentru mediul cibernetic civil național, a declarat miercuri, într-o conferință de presă, Stelian Cristea, adjunct al directorului Directoratului Național pentru Securitate Cibernetică (DNSC), citat de Agerpres. „Peisajul amenințărilor cibernetice a devenit un spațiu pe care îl folosim așa cum existăm, ca un spațiu real. Așa cum în spațiul real am învățat în existența noastră să ne protejăm și să evităm amenințările sau să le confruntăm, exact așa trebuie să procedăm și în spațiul cibernetic. Avem provocări în funcționarea noastră, zilnic, în spațiul virtual, provocări care sunt uneori din ce în ce mai mult potențate de avansul tehnologic, gândindu-mă la ceea ce oferă tehnologia AI pentru a ridica nivelul de tehnicitate al amenințărilor în spațiul cibernetic. Avem aceste provocări, nu ar trebui să ne sperie, ar trebui doar să ne facă mai vigilenți - cetățeni, organizații, instituții, mediul privat sau mediul academic. Cunoscând aceste amenințări și intenția actorilor malițioși, putem să ne protejăm mai bine, noi ca cetățeni și ca organizații și, evident, în extenso, ca națiune. Nivelul de amenințare în spațiul cibernetic este ridicat, pe baza faptelor întâmplate anul trecut și exprimate în raportul organizațional. Peisajul amenințărilor cibernetice este unul din ce în ce mai complex și este în permanentă evoluție (...) Uneori, acesta este influențat de factorii globali și regionali, precum și de specificul național”, a explicat Cristea.

Potrivit oficialului DNSC, în afară de atacurile de tip ransomware, considerate ca fiind amenințarea principală în mediul cibernetic național civil, pe podium se situează și infracțiunile DDoS (Distributed Denial of Service).

„Atacurile de tip ransomware constituie amenințarea principală în mediul cibernetic național civil. Ele au vizat și continuă să vizeze, deopotrivă, societățile comerciale majore la nivel național, întreprinderi mici și mijlocii, precum și instituții ale administrației publice. Un exemplu notabil a fost atacul asupra spitalelor, care a perturbat semnificativ serviciile medicale pentru o perioadă de o săptămână. Fishing-ul și fraudele de e-mail, tactici de inginerie socială extrem de populare, afectează în egală măsură cetățenii, dar și organizațiile. Atacatorii folosesc e-mailul pentru mesaje de tip smishing sau apeluri telefonice false pentru a manipula angajații sau clienții companiilor în a dezvălui informații de sensibile, cum ar fi date despre acces, de autentificare în rețelele organizaționale sau date chiar date financiare. Atacurile de DDoS rămân pe podium în seria atacurilor care constituie amenințări și pentru spațiul național civil. Deși au scăzut în intensitate, acestea au vizat domeniul energetic, bancar, infrastructură digitală și de comunicații, transport, administrație publică și au avut scop destabilizarea și provocarea în primul rând a prejudiciilor de imagine”, a subliniat Stelian Cristea.

Reprezentantul DNSC a menționat că, în acest context complex, DNSC organizează activități publice pentru analiză de risc în spațiul cibernetic, sprijinind sectoarele esențiale în a-și identifica atât riscurile la care sunt expuse organizațiile din sectoare esențiale, precum Energie, Sănătate, Transporturi.

„Organizăm sesiuni de comunicare în cadrul evenimentelor publice, prezența la conferințe, prezența la activitățile din mediul academic, dar și publicare permanentă pe site-ul Directoratului și în rețelele de socializare a unor documente, cum ar fi Ghiduri de igienă cibernetică, utile atât cetățenilor, cât și organizațiilor, pentru crearea de politici de securitate cibernetică, trenduri în piața de securitate cibernetică și buletine. Aș preciza Buletinul de indicatori statistici și tendințe de securitate cibernetică, publicat săptămâna trecută, care oferă o descriere detaliată a peisajului cibernetic global, regional și național”, a mai spus Stelian Cristea, adjunct al directorului DNSC.

DNSC a organizat, miercuri, o conferință de presă, în cadrul căreia a fost prezentat raportul de activitate al instituției pe anul 2024, fiind abordate, totodată, și alte subiecte legate de securitatea cibernetică.

Conform raportului anual de activitate al DNSC, fraudele informatice raportate în România au crescut cu 40,2%, în 2024 față de anul anterior, în linie cu tendințele globale și ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%,

De asemenea, creșteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) și Cont Compromis (+21%).

Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul, iar la IP-uri infectate s-a raportat o diminuare de 27,8%, ce „poate reflecta o mai bună protecție la nivel de rețea și adoptarea unor soluții de securitate mai avansate de către organizații”.

Alte scăderi s-au înregistrat în zona Defacement (-45.8%), respectiv DDoS (-38.5%).

Raportul de activitate DNSC pe anul 2024 a fost aprobat, recent, de către Consiliul Superior de Apărare a Țării (CSAT).

(Copyright foto: 123RF Stock Photo)