Ultimul trimestru al anului 2024 a fost marcat de o intensificare a atacurilor cibernetice care au vizat în mod specific firmele și angajații din domeniul contabil. Aceste atacuri, orchestrate prin email-uri de tip phishing, au fost caracterizate de o complexitate crescută și o abilitate de a exploata vulnerabilitățile umane, transformându-se într-o provocare semnificativă pentru acest sector, potrivit raportului de activitate al Directoratului Național de Securitate Cibernetică (DNSC) pentru 2024.
„Acest compartiment este unul esențial pentru funcționarea oricărei companii, însă atacatorii urmăresc nu doar datele financiare, ci și accesul la rețelele organizaționale, de unde pot extinde atacurile către alte sectoare sau clienți ai firmelor vizate. În plus, presiunea exercitată asupra angajaților din acest domeniu, cu precădere în perioadele aglomerate, îi face mai vulnerabili la astfel de încercări de manipulare”, potrivit sursei citate.
Pentru a face față acestei provocări, Directoratul a colaborat cu multiple companii din domeniul contabil în scopul de a lansa campanii de informare.
Campaniile derulate au avut drept scop educarea angajaților în recunoașterea semnelor unui email de tip phishing și implementarea unor bune practici pentru a preveni compromiterea datelor.
De altfel, ca măsură proactivă, în cursul anului 2024 Directoratul a informat 827 de instituții publice și operatori de servicii esențiale cu privire la vulnerabilități identificate asupra infrastructurii IT&C expuse public, scurgeri de date confidențiale care au fost diseminate de către atacatori prin diverse canale de comunicare, inclusiv platforme populare precum Telegram, WhatsApp și alte medii online mai puțin reglementate.
Scurgerile de date au vizat, în unele cazuri, informații sensibile legate de infrastructuri critice, date financiare și informații personale ale utilizatorilor.
Instituția susține că a transmis recomandări de aplicare urgentă a unor măsuri de remediere și igienă de securitate cibernetică.
