Nivelul general al amenințării cibernetice în România a fost ridicat în 2024, iar intensificarea atacurilor asupra spațiului cibernetic civil a generat un mediu digital volatil și impredictibil.
Potrivit raportului anual pentru 2024 al Directoratului Național de Securitate Cibernetică (DNSC), au fost sesizate mai multe amenințări care au determinat acțiuni preventive și reactive.
Ransomware-ul, o amenințare constantă, asociată în mare parte cu grupări pro-ruse precum Lockbit, Lynx, Akira și RansomHub. Acestea au desfășurat atacuri frecvente asupra atât a marilor organizații, cât și a IMM-urilor, provocând disfuncționalități majore.
În ceea ce privește malware-ul, s-a observat o diversificare semnificativă, fiind utilizate în special aplicații de tip infostealer precum AgentTesla, FormBook și RedLine. Distribuirea acestora s-a făcut prin metode tot mai sofisticate, inclusiv fișiere OneNote, ISO/LNK sau arhive protejate cu parolă, îngreunând procesul de detectare.
Atacurile DDoS, deși în scădere datorită implementării măsurilor de protecție prin filtrarea traficului, continuă să fie folosite, în special de gruparea NoName057(16), vizând instituții publice și infrastructuri critice.
Ingineria socială rămâne un vector important de atac, în special prin campanii de phishing derulate de grupări motivate financiar. Utilizarea inteligenței artificiale pentru generarea de mesaje persuasive și a tehnologiei deepfake în atacuri de tip vishing a adăugat un nou nivel de complexitate. De asemenea, spoofing-ul telefonic este tot mai frecvent utilizat.
Atacurile asupra lanțului de aprovizionare au fost intensificate de grupări infracționale și APT, care au vizat angajați cu privilegii extinse. Aceste atacuri pot compromite simultan mai multe organizații, având un impact semnificativ asupra securității cibernetice.
Războiul hibrid dus de Federația Rusă, în contextul agresiunii declanșate în Ucraina în 2022, a continuat să afecteze în 2024 peisajul cibernetic global.
Acest conflict a accentuat utilizarea hacktivismului și a grupărilor APT ca instrumente strategice, capabile să desfășoare campanii complexe împotriva infrastructurilor IT&C din spațiul civil românesc.
Atacurile cibernetice din 2024 s-au desfășurat atât prin acțiuni ale hacktiviștilor pro-ruși, cât și ale unor grupări APT statale și non-statale, vizând numeroase alte state europene.
Țintele au inclus instituții guvernamentale și organizații din sectoare critice precum cele energetic, financiar, transporturi, telecomunicații și sănătate.
Hacktiviști independenți sau afiliați unor grupuri precum NoName057(16) au lansat atacuri continue asupra presei și infrastructurii digitale europene.
