România, ținta preferată a hackerilor: spitale, bănci și instituții publice atacate constant

România, ținta preferată a hackerilor: spitale, bănci și instituții publice, lovite în plin. Cum explică specialiștii creșterea fraudelor.

România se confruntă cu o creștere alarmantă a infracționalității cibernetice. Potrivit Raportului anual al Directoratului Național pentru Securitate Cibernetică (DNSC), prezentat miercuri, fraudele informatice raportate în 2024 au fost mai numeroase cu 40,2% față de anul anterior, în linie cu tendințele Uniunii Europene și globale. Fenomenul malware a crescut spectaculos: +286,8% într-un singur an.

Cum explică specialiștii creșterea fraudelor

Raportul arată că această creștere este legată direct de metodele tot mai sofisticate ale atacatorilor: „O consecinţă a tehnicilor, tacticilor şi protocoalelor tot mai agresive şi inovative ale infractorilor, fiind corelată cu intensificarea atacurilor ce utilizează tehnici de spoofing telefonic şi a schemelor de tip investiţii financiare, care exploatează încrederea victimelor prin oportunităţi financiare false promovate agresiv".

Pe lângă creativitatea infractorilor, a contribuit și faptul că oamenii raportează mai des tentativele de fraudă, ca urmare a campaniilor de informare derulate de DNSC.

Explozia de malware și aplicații compromise

Creșterea fenomenului malware este mult mai îngrijorătoare: +286,8% într-un singur an. Și aplicațiile compromise au urcat semnificativ, cu +125%.

„Acest trend arată o evoluţie semnificativă şi îngrijorătoare a capabilităţilor şi expertizei atacatorilor cibernetici, care au devenit foarte prolifici în crearea de noi varietăţi de programe maliţioase (estimare de ordinul 500.000 programe malware generate zilnic). De asemenea, este o indicaţie clară a intenţiei atacatorilor de a exploata vulnerabilităţile din lanţul de furnizori (prin aplicaţiile produse de aceştia). De asemenea, trendul indică necesitatea utilizării cu prioritate a soluţiilor antimalware", se arată în același document.

Unde mai cresc atacurile

Bruteforce: +30,3%

Conturi compromise: +21%

Specialiștii explică această tendință prin numărul mare de atacuri automate, lipsa autentificării în doi pași și reutilizarea acelorași parole pe mai multe platforme.

Vești bune: phishing și DDoS, în scădere

În contrast, atacurile de tip phishing au scăzut cu 21%: „Declinul se datorează în principal succesului campaniilor de educare a utilizatorilor dar şi a demersurilor efectuate de către Directorat pentru implementarea de către organizaţii, la scară largă, a măsurilor de securizare a serverelor de email (SPF/DKIM/DMARC)".