Fraudele informatice raportate în România, la nivelul anului 2024, au crescut cu 40,2% față de anul anterior, în linie cu tendințele globale și ale Uniunii Europene (UE), în timp ce fenomenul malware s-a majorat cu 286,8%, se arată în Raportul anual al Directoratului Național pentru Securitate Cibernetic (DNSC), prezentat miercuri într-o conferință de presă.
Conform documentului, în ceea ce privește fraudele, creșterea acestora reprezintă ‘o consecință a tehnicilor, tacticilor și protocoalelor tot mai agresive și inovative ale infractorilor, fiind corelată cu intensificarea atacurilor ce utilizează tehnici de spoofing telefonic și a schemelor de tip investiții financiare, care exploatează încrederea victimelor prin oportunități financiare false promovate agresiv’. De asemenea, creșterea numărului de fraude raportate către Directorat este influențată și de mesajele și demersurile Directoratului în spațiul public încurajând raportarea acestora către autorități, scrie agerpres.ro.
La capitolul malware, raportul de specialitate relevă o creștere de 286,8%, în 2024 față de 2023, în timp ce numărul aplicațiilor compromise a cunoscut un trend ascendent (+125%).
‘Acest trend arată o evoluție semnificativă și îngrijorătoare a capabilităților și expertizei atacatorilor cibernetici, care au devenit foarte prolifici în crearea de noi varietăți de programe malițioase (estimare de ordinul 500.000 programe malware generate zilnic). De asemenea, este o indicație clară a intenției atacatorilor de a exploata vulnerabilitățile din lanțul de furnizori (prin aplicațiile produse de aceștia). De asemenea, trendul indică necesitatea utilizării cu prioritate a soluțiilor antimalware’, se menționează în raportul DNSC.
Creșteri ale fenomenului cyber au fost înregistrate în zona Bruteforce (+30.3%) și Cont Compromis (+21%). În acest context, specialiști susțin că tendința poate fi explicată de creșterea numărului de atacuri automate, dar și de implementarea slabă a autentificării cu mai mulți factori la nivelul utilizatorilor, coroborată cu o proliferare a activității utilizatorului standard pe un număr semnificativ crescut de platforme și aplicații, cu re-utilizarea prudențialelor de utilizator.
Pe de altă parte, atacurile de tip phishing au consemnat o scădere de 21%, de la un an la altul. ‘Declinul se datorează în principal succesului campaniilor de educare a utilizatorilor dar și a demersurilor efectuate de către Directorat pentru implementarea de către organizații, la scară largă, a măsurilor de securizare a serverelor de email (SPF/DKIM/DMARC)’, notează sursa citată.
De asemenea, la IP-uri infectate s-a raportat o diminuare de 27,8%, ce ‘poate reflecta o mai bună protecție la nivel de rețea și adoptarea unor soluții de securitate mai avansate de către organizații’.
Alte scăderi s-au înregistrat în zone Defacement (-45.8%), respectiv DDoS (-38.5%). ‘Aceste scăderi indică o îmbunătățire a monitorizării serverelor și a protecției împotriva atacurilor volumetrice la nivel național, organizațiile din sectorul public și privat adoptând din ce în ce mai mult servicii și soluții de protecție cibernetică’, se arată în raportul citat.
