Potrivit raportului anual al Directoratului Național de Securitate Cibernetică (DNSC), anul 2024 a fost caracterizat de un nivel ridicat al amenințărilor cibernetice în România. Spațiul digital civil s-a confruntat cu o intensificare a atacurilor venite din partea grupărilor de criminalitate cibernetică, dar și a actorilor statali sau afiliați acestora, într-un context geopolitic tensionat generat de continuarea războiului din Ucraina și extinderea războiului hibrid în plan digital.
Principalele tipuri de atacuri: ransomware, malware și inginerie socială
Ransomware-ul a rămas una dintre cele mai periculoase forme de atac, având drept sursă principală grupări pro-ruse precum Lockbit, Akira și RansomHub. Acestea au vizat nu doar instituții publice, ci și furnizori de infrastructură critică, spitale și firme private. Printre cele mai grave incidente s-au numărat atacurile asupra platformei Hipocrate, companiei Electrica, Primăriei Timișoara și rețelei de servicii sociale pentru persoanele cu dizabilități.
Pe lângă ransomware, peisajul malware a evoluat semnificativ, cu o explozie a infostealer-elor precum AgentTesla și RedLine, propagate prin fișiere OneNote, arhive ISO sau LNK – metode greu de detectat. În paralel, atacurile de tip phishing și vishing (cu mesaje generate prin AI și tehnologie deepfake) au devenit tot mai sofisticate.
Cifre și tendințe: ce spun datele despre incidentele raportate
În 2024, DNSC a înregistrat:
- 2.917…
