România sub asediu cibernetic: atacuri devastatoare din Rusia!
Anul trecut, România a fost zguduită de un val de atacuri cibernetice de proveniență rusească, iar Directoratul Național de Securitate Cibernetică a dezvăluit detalii șocante despre instituțiile și companiile vizate. De la bănci până la ministere, nimeni nu a fost ferit de aceste atacuri sofisticate.
Ce tipuri de atacuri au avut loc?
Atacurile au fost de două tipuri principale: DDoS (Distributed Denial of Service) și furt de date personale. Atacurile DDoS au avut scopul de a paraliza funcționarea site-urilor web, generând un val de cereri de conexiune. Hackerii au folosit rețele de dispozitive compromise, cunoscute ca botnet-uri, complicând astfel identificarea surselor atacurilor.
Instituțiile afectate
Din raportul DNSC reiese că 47 de atacuri DDoS au fost înregistrate, având ca ținte următoarele sectoare:
- Energie: 2 atacuri (Rompetrol, Mol România)
- Bancar: 17 atacuri (Alpha Bank, Banca Transilvania, BCR, Creditcoop, Exim Bank, Edificium, BNR, BRCI, Bursa de Valori, Fondul de Garantare a Depozitelor)
- Infrastructură digitală / telecomunicații: 3 atacuri (Orange, Telekom, GTS)
- Transport: 12 atacuri (CFR, CNAIR, Aeroporturi București, Portul Constanța, Astra Trans Carpatica, Aeroportul Băneasa, Metrorex)
- Administrație publică: 13 atacuri (Guvernul României, STS, DNSC, Ministerul de Interne, Senat, Ministerul Afacerilor Externe, Ministerul Dezvoltării, Ministerul Turismului, Primăria București)
Furturi de date alarmante
Printre atacurile cibernetice se numără și furtul datelor sensibile. Hackerii au spart baza de date a Camerei Deputaților, furând informații personale, inclusiv ale lui Marcel Ciolacu. Aceste date au ajuns pe dark web, iar hackerii au cerut o răscumpărare de peste 30.000 de euro în Bitcoin pentru a le șterge. Informațiile compromise au inclus 250 de gigabytes de date, atât personale, cât și legate de dispozitivele parlamentare.
Viitorul atacurilor cibernetice în România
În 2024, amenințările cibernetice continuă să evolueze. Ransomware-ul, asociat cu grupări pro-ruse ca Lockbit și Lynx, rămâne o preocupare majoră, afectând atât mari organizații, cât și IMM-uri. Malware-ul devine din ce în ce mai diversificat, iar atacurile DDoS sunt încă o amenințare, în special pentru sectorul public.
Ingineria socială și phishing-ul sunt metode preferate de atac, iar tehnologiile avansate, precum inteligența artificială, adaugă un nivel suplimentar de complexitate. Grupările infracționale își intensifică atacurile asupra lanțurilor de aprovizionare, vizând angajații cu privilegii extinse, provocând daune semnificative.
Concluzie
Intensificarea războiului hibrid purtat de Federația Rusă a influențat profund peisajul cibernetic global, afectând nu doar România, ci și alte țări europene. Este esențial ca instituțiile și companiile să rămână vigilente și să își întărească măsurile de securitate pentru a face față acestor amenințări tot mai sofisticate.
Etichete: atacuri cibernetice, furt date, ransomware, România, securitate cibernetică
