Raport oficial: Nivelul amenințărilor cibernetice în România rămâne ridicat. Tentativele de fraudă financiară au urcat cu 40% anul trecut

Comparativ cu anul 2023, în anul 2024, DNSC spune că a scăzut ”semnificativ” numărul atacurilor de tip Phishing (-21%) datorită succesului campaniilor de educare a utilizatorilor, dar și a demersurilor efectuate de către Directorat pentru implementarea de către organizații, la scara largă, a măsurilor de securizare a serverelor de email.

Toturi, atrage atenția că Phishing-ul rămâne un vector de atac preferat în principal pentru grupările infracționale, motivate financiar. ”Utilizarea Inteligentei Artificiale pentru crearea de mesaje mai convingatoare si a tehnologiei Deepfake pentru atacuri de tip vishing adaugă un nivel suplimentar de complexitate.

În plus, spoofing-ul telefonic a devenit o tehnică din ce în ce mai frecvent utilizată”, cu un impact financiar semnificativ, de 450.000 de euro în cursul anului trecut.

De asemenea, a scăzut numărul de IP-uri infectate (-27,8%), ceea ce poate reflecta o mai bună protecție la nivel de rețea și adoptarea unor soluții de securitate mai avansate de către organizații.

O altă scădere semnificativă a fost înregistrată în cazul atacurilor Defacement (-45,8%) si DDoS (-38,5%), ceea ce ”indică o îmbunătățire a monitorizării serverelor și a protecției împotriva atacurilor volumetrice la nivel național, organizațiile din sectorul public și privat adoptând din ce în ce mai mult servicii si soluții de protectie cibernetică”.

Pe de altă parte au existat și creșteri semnificative:

Fraudele au urcat cu 40,2%, iar DNSC spune că ”este în linie cu tendințele la nivel global și ale UE privind fraudele informatice. Este o consecință a tehnicilor, tacticilor si protocoalelor tot mai agresive si inovative ale infractorilor, fiind corelată cu intensificarea atacurilor ce utilizează tehnici de spoofing telefonic și a schemelor de tip investiții financiare, care exploatează încrederea victimelor prin oportunități financiare false promovate agresiv.

Instituția atribuie creșterea numărului de fraude raportate și de mesajele si demersurile Directoratului în spațiul public care au încurajat raportarea acestora către autorități.

Malware-ul a crescut spectaculos cu 286,8% și numărul Aplicațiilor Compromise cu 125%: ”Acest trend arată o evoluție semnificativă si îngrijorătoare a capabilităților și expertizei atacatorilor cibernetici, care au devenit foarte prolifici în crearea de noi varietãti de programe malițioase (estimare de ordinul a 500.000 de programe malware generate zilnic). De asemenea, este o indicație clară a intenției atacatorilor de a exploata vulnerabilitățile din lanțul de furnizori (prin aplicațiile produse de aceștia). De asemenea, trendul indică necesitatea utilizării cu prioritate a soluțiilor antimalware”, se arată în raport.

Atacurile Bruteforce au urcat cu 30,3% și cele de Cont Compromis cu 21%. Tendința poate fi explicată de creșterea numărului de atacuri automate, dar și de implementarea slabă a autentificării cu mai mulți factori la nivelul utilizatorilor, coroborată cu o proliferare a activității utilizatorului standard pe un număr semnificativ crescut de platforme și aplicații, cu re-utilizarea parolelor.