Raport alarmant DNSC: Fraude informatice în creștere cu 40% în România, malware exploziv în 2024

Fraudele informatice și atacurile cibernetice au cunoscut o expansiune fără precedent în România, în 2024, potrivit raportului anual al Directoratului Național pentru Securitate Cibernetică (DNSC). Documentul, prezentat miercuri, arată o majorare de 40,2% a fraudelor raportate și o creștere spectaculoasă, de aproape 287%, a fenomenului malware.

Creștere masivă a fraudelor și malware-ului

Specialiștii DNSC subliniază că proliferarea fraudelor este rezultatul tacticilor din ce în ce mai agresive folosite de infractorii cibernetici. Cele mai utilizate metode au fost spoofing-ul telefonic și schemele de tip „investiții financiare rapide”, promovate intens pe internet și rețele sociale.

În același timp, explozia malware-ului (+286,8%) arată o diversificare și sofisticare a instrumentelor folosite de atacatori. Raportul estimează că zilnic sunt generate circa 500.000 de programe malițioase noi, multe dintre ele vizând aplicații dezvoltate de furnizori din lanțurile digitale.

Numărul aplicațiilor compromise a crescut cu 125%, iar atacurile de tip Bruteforce (+30,3%) și conturile compromise (+21%) au devenit o problemă tot mai frecventă.

06:43, 01.08.2025 • TEHNOLOGIE

Avertisment oficial: gruparea Scattered Spider, pericol real pentru infrastructura digitală a României

15:43, 25.07.2025 • ACTUALITATE

Escrocherie online în numele Notino. Clienţi păcăliţi cu ţepe la cutie

Phishing și DDoS, în scădere

Un aspect pozitiv evidențiat de raport îl reprezintă scăderea cu 21% a atacurilor de tip phishing. Tendința descendentă se datorează campaniilor de educare desfășurate de DNSC și adoptării la scară largă a tehnologiilor de securizare a emailurilor (SPF, DKIM, DMARC).

De asemenea, numărul IP-urilor infectate a scăzut cu 27,8%, iar atacurile de tip Defacement și DDoS s-au diminuat cu 45,8% și respectiv 38,5%. Specialiștii pun aceste scăderi pe seama investițiilor mai consistente în soluții de securitate cibernetică și a îmbunătățirii monitorizării rețelelor.

Ținte majore: energie, bănci și infrastructuri critice

Raportul DNSC arată că, în 2024, multiple sectoare critice din România au fost vizate de atacuri cibernetice. Printre acestea:

• Energie – Rompetrol, Mol România

• Sector bancar – Alpha Bank, BCR, Banca Transilvania, EximBank, BNR, Bursa de Valori București

• Telecom și infrastructură digitală – Orange, Telekom, GTS

• Transporturi – CFR, CNAIR, Aeroportul Otopeni, Metrorex, Portul Constanța

• Instituții publice – Guvernul României, Senatul, MAI, MAE, STS, Primăria Capitalei

Au fost raportate atacuri de tip website defacement inclusiv asupra unor pagini de partide politice, brute-force asupra infrastructurilor Primăriei București și atacuri cu surse de trafic provenind din Rusia.

Ransomware: cea mai gravă amenințare

Fenomenul ransomware a rămas unul dintre cele mai devastatoare, cu 101 incidente gestionate în 2024. Printre victime:

• Romanian Soft Company, furnizorul platformei Hipocrate, unde 26 de spitale au fost blocate timp de o săptămână

• Electrica S.A., unde peste 800 de servere și 4.000 de stații de lucru au fost compromise

• Primăria Timișoara și instituțiile subordonate, cu 112 sisteme afectate

• Sistemul Național de Management privind Dizabilitatea, gestionat de ANPDPD

• Primăria Sectorului 5, unde atacul a afectat inclusiv infrastructura Poliției Locale

DNSC subliniază că ransomware-ul rămâne o amenințare majoră, având impact direct asupra serviciilor publice și infrastructurilor critice.

Raport aprobat de CSAT

Raportul DNSC pentru anul 2024 a fost validat recent de Consiliul Suprem de Apărare a Țării (CSAT). Specialiștii avertizează că tendințele globale de sofisticare a atacurilor se reflectă deja în România și recomandă organizațiilor să acorde prioritate soluțiilor avansate de securitate cibernetică, dar și instruirii continue a angajaților și utilizatorilor.