Un număr de 27.079.485 de evenimente de securitate cibernetică relevante au fost înregistrate în 2024, extrase din senzorii de detecţie instalaţi/configuraţi de către Directoratul Naţional de Securitate Cibernetică, conform Raportului anual al instituţiei, citat de Agerpres.

Urmărește mai jos producțiile video ale Economedia:

- articolul continuă mai jos -

Potrivit raportului, în perioada 1 ianuarie – 30 aprilie 2024 s-au înregistrat 12.297.634 incidente (9.832.262 în 2023), în intervalul 1 mai – 31 august 2024 – 6.904.296 (7.241.210 în 2023) şi în perioada 1 septembrie – 31 decembrie – 7.877.555 (4.396.023 în 2023)

“Se observă o creştere a volumului de alerte în primele, respectiv ultimele 4 luni ale anului 2024 comparativ cu anul precedent, ceea ce indică o intensificare a numărului de atacuri cibernetice, inclusiv atacuri automatizate, distribuţia unor noi variante de malware, apariţia unor vectori de atac sofisticaţi care sunt capabili să declanşeze mai multe alerte generate de către senzori”, se menţionează în raport.

Analize Economedia

ANALIZĂ Economedia: Tot mai multe mașini chinezești, și noi și rulate, pe șosele românești

auto, masina chinezeasca

Analiză. Turbulențele din industria auto se văd din plin în România: Sute de concedieri anunțate în interval de numai câteva săptămâni de către companii active în acest sector în țara noastră

om robot industria automotive

ANALIZĂ Se pregătește sezonul de admiteri. Ce taxe de studii percep universitățile și cât costă cazarea la cămine în marile centre din țară?

studenti, universitate, academie, absolventi

ANALIZĂ Cum se schimbă topul companiilor de curierat din România după ce Sameday a cumpărat Cargus / Primele 10 firme au afaceri de peste 5 miliarde de lei

Piața de curierat, România, Cargus, Sameday, Fan Courier, Profit net, Cifră de afaceri, Pachet

ANALIZĂ Produse românești în supermarketuri: Marile lanțuri de retail spun că au sute de parteneri locali. Care sunt produsele cu cea mai mare acoperire locală?

Fermier cu legume

Analiză. Cum arată industria automotive din România, un sector marcat acum de turbulențe majore: Țara noastră are un număr mare de companii active, Germania e cel mai mare investitor străin/ Forța de muncă a scăzut, iar costurile sunt în creștere

Linie asamblare uzina Dacia Mioveni (4)

Șantiere de vară: Piața piscinelor, în expansiune/ Cât costă un astfel de proiect?

Imagine apa piscină

ANALIZĂ Prăpastia dintre tinerii români și angajatori. De ce are România cea mai ridicată rată de șomeri până în 25 de ani din UE / Claudia Indreica, Psihoselect: „Companiile nu mai au timp să instruiască”

Job, căutare de job, șomeri, tineri șomeri

ANALIZĂ Primăvară cu fabrici noi: Care sunt companiile care au anunțat investiții în producție în România

Knauf Insulation, fabrica vata minerala sticla

ANALIZĂ Ce înseamnă procedura de suspendare a fondurilor UE dacă George Simion ajunge preşedinte / În cazul victoriei lui Nicuşor Dan există posibilitatea unei amânări a procedurii

George-Simion-Nicusor-Dan (1)

ANALIZĂ De 9 Mai, ziua Europei. Cum a evoluat economia României, de 18 ani în “familia” UE: Salariile s-au triplat, PIB-ul pe cap de locuitor (PPP) a depășit Ungaria, țara noastră a primit peste 100 de miliarde de euro fonduri UE

Steaguri Romania si UE

ANALIZĂ. Care sunt efectele deprecierii leului și cine suferă

bani, lei, finante, bancnote, euro, 5 lei

ANALIZĂ Marele blackout din Spania și Portugalia. Cele două țări iberice plătesc prețul dezvoltării exagerate din regenerabile și insularizării rețelei / Cum stă România

bec iluminat, becuri

ANALIZĂ Efervescență pe piața dealerilor auto din România: de la consolidări la intrări străine surpriză

piata auto, uniunea europeana, romania

GRAFIC Schimbare nemaivăzută în istoria comercială a SUA din ultimii 100 de ani. Analiză Romanian Economic Monitor: Majorarea agresivă a tarifelor vamale de către SUA va avea un impact major asupra tuturor economiilor implicate. Date despre relațiile comerciale România-SUA și posibilele efecte în țara noastră

recesiune

Analiză „la cald”. Ce impact vor avea taxele vamale americane pentru România?

sua dolari drapel ajutor steag flag us bani karolina-grabowska-4386425

ANALIZĂ Val de restaurante, cofetării și cafenele noi în România. Apar și food-hall-urile/ Piața devine mai competitivă, iar specialiștii se așteaptă să apară noi concepte, inclusiv francize internaționale

Piata 9 restaurant

ANALIZĂ Memento: Cum a arătat criza economică izbucnită în 2009 în România, venită tot din SUA / Au fost necesare măsuri dure de austeritate pentru redresare / Ca și acum, economia avea dezechilibre majore / Analiștii avertizează că politicile lui Trump împing Statele Unite în recesiune

recesiune

ANALIZĂ Juniori pe piața muncii în IT-ul lovit de turbulențe. Experiențe de candidați: „Aproape orice postare pe LinkedIn are peste 100 de aplicanți”/ „În cazul în care nu ai absolvit o facultate, angajatorii nici nu te mai bagă în seamă”

tineri programatori foto

ANALIZĂ Piața hotelieră, în vizorul dezvoltatorilor: Unități de jumătate de miliard de euro ar urma să fie inaugurate în următorii trei ani/ Care sunt marile branduri așteptate

Corinthia

ANALIZĂ Oul românesc: Producția anuală, peste 145.000 t / Locul 8 în Uniunea Europeană, la numărul de găini ouătoare, deși procentual România se situează sub 3% / Care sunt piețele principale

criza de ouă din SUA

ANALIZĂ Ce s-a întâmplat pe piața RCA în ultimii 10 ani / Cât ne-au costat și cât ne costă falimentele: Prețul unei asigurări RCA a crescut de aproape 3 ori în perioada 2021-2024

2265634-800x534

ANALIZĂ De la export masiv de energie la import masiv, în nici 7 ore. Amplitudine de 3.700 MW într-o zi și ce spune acest lucru de starea Sistemului Energetic Național

retea electrica - Transelectrica

ANALIZĂ Eliminarea facilităților fiscale începe să se vadă în venituri. Cum au scăzut salariile medii nete în ianuarie 2025 în domeniile vizate? IT-ul, cel mai bine plătit sector din piața muncii din România, a marcat un minus de 700 de lei de la o lună la alta – GRAFIC

digitalizare, calculator, cod, programare

Analiză. Statele Unite au ieșit „șifonate” din ultimele războaie comerciale cu China. Un nou conflict tarifar aduce noi riscuri pentru economia americană, în era AI

statele unite, sua, washington, china, beijing, putere, geopolitica, razboi economic comercial, sanctiuni economice

ANALIZĂ Antreprenoriat feminin în România: Doar una din 15 femei intenționează să demareze o afacere/ Avem un antreprenoriat de subzistență mai degrabă decât unul bazat pe inovație/ Digitalizarea aduce oportunități

antreprenoare, femeie, business, tech

ANALIZĂ România are o rată a șomajului ridicată în rândul tinerilor, de 25%, considerabil peste media UE/ Care sunt motivele, ce locuri de muncă pot găsi totuși aceștia și ce salarii se oferă?

tineri joburi IUF- The International University Fair

ANALIZĂ Șantiere pentru verde: Mai multe orașe din România au în derulare proiecte de parcuri în 2025. Cum arată acestea și cât costă realizarea lor?

parc nufarul

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

economie razboi bani

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

romania germania

Un rol esenţial în colectarea acestor date l-a reprezentat operaţionalizarea Platformei Naţionale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) de la începutul anului 2024, în conformitate cu prevederile Legii 58/2023 privind securitatea şi apărarea cibernetică a României.

De asemenea, în anul 2024, Directoratul a colectat şi soluţionat alerte de securitate cibernetică, provenite din raportările formulate de către cetăţeni prin intermediul PNRISC, de la numărul unic de urgenţă la nivel naţional 1911, senzorii instalaţi şi configuraţi în infrastructuri IT&C naţionale, din senzoristică darknet, cât şi din cooperarea cu partenerii instituţionali naţionali sau internaţionali.

Raportul mai semnalează că activităţile desfăşurate de către Directorat au evidenţiat două fenomene care au luat amploare în ultima jumătate a anului 2024: spoofing-ul telefonic – una dintre cele mai utilizate tehnici în atacurile de tip inginerie socială şi care constă în falsificarea numărului de telefon afişat destinatarului pentru a imita/impersona numere legitime, precum cele ale instituţiilor financiare, organizaţiilor guvernamentale ori chiar ale unor persoane de încredere, fenomen tot mai sofisticat, adesea utilizat împreună cu alte tehnici de atac, precum vishing sau mesaje persuasive generate cu ajutorul Inteligenţei Artificiale. Impactul a fost unul semnificativ, fiind înregistrate prejudicii materiale în cuantum de peste 450.000 euro; smishing-ul (phishing prin sms) care a rămas o provocare majoră, fiind de asemenea o tehnică des utilizată în atacurile de tip inginerie socială şi care constă în transmiterea de mesaje text frauduloase, care par a fi trimise de către instituţii legitime şi nu numai, precum unităţi bancare, companii de telecomunicaţii, furnizori de servicii sau organizaţii guvernamentale cu scopul de final de a determina victimele să divulge informaţii confidenţiale sau să acceseze link-uri maliţioase de unde pot descărca programe malware.

Atacurile de tip SQLinjection sunt o categorie aparte relevantă, cum este cazul atacului care a vizat portalul de training al Institutului Naţional de Administraţie (INA), cu consecinţa compromiterii unei de date şi exfiltrarea datelor a 32.455 utilizatori. Datele exfiltrate au inclus adrese de email, nume, prenume, hash-uri ale parolelor precum şi alte date sensibile.

“Specialiştii Directoratului s-au deplasat cu celeritate la data center-ul Serviciului de Telecomunicaţii Speciale (STS) unde era găzduit serverul ce deservea portalul compromis. În urma analizei efectuate la faţa locului a fost identificat modulul vulnerabil precum şi vectorul iniţial de atac, fiind identificată sursa atacului. S-a procedat de îndată la remedierea vulnerabilităţii şi repunerii în funcţiune în condiţii optime a aplicaţiei web. De asemenea au fost oferite recomandări specifice securizării codului sursă, întocmindu-se şi un raport detaliat cu privire la mecanismele producerii incidentului cibernetic pornind de la premisele analitice şi datele informatice prelevate conform activităţilor specifice”, precizează sursa citată.

Cu titlu de măsură proactivă, în cursul anului 2024 Directoratul a informat 827 de instituţii publice şi operatori de servicii esenţiale cu privire la vulnerabilităţi identificate asupra infrastructurii IT&C expuse public, scurgeri de date confidenţiale care au fost diseminate de către atacatori prin diverse canale de comunicare, inclusiv platforme populare precum Telegram, WhatsApp şi alte medii online mai puţin reglementate, fiind transmise prin acest demers recomandări de aplicare urgentă a unor măsuri de remediere şi igienă de securitate cibernetică. Scurgerile de date au vizat, în unele cazuri, informaţii sensibile legate de infrastructuri critice, date financiare şi informaţii personale ale utilizatorilor. Detectarea şi raportarea acestor incidente au fost efectuate prin intermediul unor instrumente de monitorizare şi analiză a activităţilor din spaţiul cibernetic, combinate cu o analiză atentă a tiparelor de diseminare utilizate de atacatori.

În ultimul trimestru al anului 2024, Directoratul a observat o intensificare a atacurilor cibernetice care au vizat în mod specific firmele şi angajaţii din domeniul contabil. Aceste atacuri, orchestrate prin email-uri de tip phishing, au fost caracterizate de o complexitate crescută şi o abilitate de a exploata vulnerabilităţile umane, transformându-se într-o provocare semnificativă pentru acest sector.

“Acest compartiment este unul esenţial pentru funcţionarea oricărei companii, însă atacatorii urmăresc nu doar datele financiare, ci şi accesul la reţelele organizaţionale, de unde pot extinde atacurile către alte sectoare sau clienţi ai firmelor vizate. În plus, presiunea exercitată asupra angajaţilor din acest domeniu, cu precădere în perioadele aglomerate, îi face mai vulnerabili la astfel de încercări de manipulare. Pentru a face faţă acestei provocări, Directoratul a colaborat cu multiple companii din domeniul contabil în scopul de a lansa campanii de informare. Campaniile derulate au avut drept scop educarea angajaţilor în recunoaşterea semnelor unui email de tip phishing şi implementarea unor bune practici pentru a preveni compromiterea datelor”, se mai menţionează în raport.

Acesta subliniază că anul 2024 a marcat o intensificare a ameninţărilor aplicabile spaţiului cibernetic naţional civil al României, conturând un peisaj digital volatil şi imprevizibil.

“Intensificarea războiului hibrid purtat de Federaţia Rusă în contextului războiului de agresiune declanşat în Ucraina în 2022, a continuat să influenţeze peisajul cibernetic global în 2024. Acest conflict a consolidat rolul hacktivismului şi al grupărilor APT (Advanced Persistent Threat) ca instrumente strategice, demonstrând capacitatea acestor actori de a influenţa şi derula campanii complexe asupra infrastructurilor IT&C din spaţiul cibernetic naţional civil. Peisajul atacurilor cibernetice a fost marcat de operaţiuni derulate atât de hacktivişti pro-ruşi, cât şi de grupări APT statale şi non-statale, vizând nu doar Ucraina, ci şi numeroase ţări europene. Ţintele au inclus atât instituţii guvernamentale cât şi operatori din sectoare critice, precum cel energetic, financiar, transporturi, telecomunicaţii şi sănătate. Hacktivişti independenţi sau afiliaţi unor grupuri precum NoName057(16) au susţinut atacuri constante asupra site-urilor media şi infrastructurilor digitale din Europa, iar activitatea combinată a acestor grupuri a evidenţiat faptul că linia dintre hacktivism şi operaţiunile APT, sponsorizate de către stat, devine tot mai fină, contribuind astfel la escaladarea dimensiunii cibernetice a conflictului hibrid”. explică raportul.

, ,