Potrivit raportului anual al Directoratului Național de Securitate Cibernetică (DNSC), anul 2024 a fost caracterizat de un nivel ridicat al amenințărilor cibernetice în România. Spațiul digital civil s-a confruntat cu o intensificare a atacurilor venite din partea grupărilor de criminalitate cibernetică, dar și a actorilor statali sau afiliați acestora, într-un context geopolitic tensionat generat de continuarea războiului din Ucraina și extinderea războiului hibrid în plan digital.
Principalele tipuri de atacuri: ransomware, malware și inginerie socială
Ransomware-ul a rămas una dintre cele mai periculoase forme de atac, având drept sursă principală grupări pro-ruse precum Lockbit, Akira și RansomHub. Acestea au vizat nu doar instituții publice, ci și furnizori de infrastructură critică, spitale și firme private. Printre cele mai grave incidente s-au numărat atacurile asupra platformei Hipocrate, companiei Electrica, Primăriei Timișoara și rețelei de servicii sociale pentru persoanele cu dizabilități.
Pe lângă ransomware, peisajul malware a evoluat semnificativ, cu o explozie a infostealer-elor precum AgentTesla și RedLine, propagate prin fișiere OneNote, arhive ISO sau LNK – metode greu de detectat. În paralel, atacurile de tip phishing și vishing (cu mesaje generate prin AI și tehnologie deepfake) au devenit tot mai sofisticate.
Cifre și tendințe: ce spun datele despre incidentele raportate
În 2024, DNSC a înregistrat:
- 2.917 cazuri de phishing (în scădere cu 21% față de 2023);
- 2.061 cazuri de fraudă (în creștere cu peste 40%);
- 147 incidente de malware (+286%);
- 36 aplicații compromise (+125%);
- 248 conturi compromise și 72 atacuri DDoS (în scădere cu 38%).
Scăderile în zona phishing/DDoS reflectă eforturile de prevenție și educație, însă creșterea accelerată a malware-ului, bruteforce-ului și a tentativelor de fraudă arată că atacatorii cibernetici își diversifică metodele și țintele.
| Eveniment | 01.01-30.04 | 01.05-31.08 | 01.09-31.12 |
| Evenimente de securitate cibernetică cu sursă rețele de botnet | 448.406 | 784.951 | 647.529 |
| Scanări ce urmăresc colectarea de informații | 2.444.235 | 2.054.143 | 2.050.698 |
| Evenimente legate de trafic provenind de la adrese IP cu reputație îndoielnică | 367.630 | 417.614 | 406.413 |
| Încercări de penetrare a infrastructurilor prin exploatarea unor vulnerabilități | 17.320 | 10.121 | 2.737 |
| Evenimente legate de volume de trafic nejustificate cu scopul identificării vulnerabilităților și colectării de informații | 2.076.605 | 1.636.529 | 2.457.111 |
| Încercări de penetrare a infrastructurilor prin campanii de tip phishing | 607.980 | 687.230 | 811.555 |
| Încercări de penetrare a infrastructurilor prin atacuri de tip brute force | 5.884.754 | 950.318 | 1.125.887 |
| Software malițios – malware | 158.378 | 71.867 | 54.643 |
| Posibile atacuri DDoS prin cereri DNS suspecte | 292.326 | 291.523 | 320.982 |
| Total 2024 vs. | 12.297.634 | 6.904.296 | 7.877.555 |
| Total 2023 | 9.832.262 | 7.241.210 | 4.396.023 |
Sectoarele cele mai afectate și atacurile cu impact major
Cele mai afectate domenii au fost:
- Sănătatea, prin atacuri asupra spitalelor și platformelor de management medical;
- Energia, prin vizarea unor companii precum Electrica sau Rompetrol;
- Administrația publică, unde mai multe primării și instituții centrale (Guvernul, MAI, Senatul) au fost ținta atacurilor de tip brute-force și ransomware;
- Transportul, afectat de atacuri asupra CFR, Metrorex și Aeroportul Otopeni.
O componentă critică a fost atacul de tip SQL injection asupra platformei INA, care a dus la exfiltrarea datelor a peste 32.000 de utilizatori. De asemenea, firmele de contabilitate au devenit o țintă frecventă în ultimul trimestru al anului, datorită accesului acestora la rețelele și datele clienților.
Războiul hibrid digital și rolul hacktivismului pro-rus
Activitatea grupărilor APT (Advanced Persistent Threat) și a hacktiviștilor precum NoName057(16) a crescut exponențial în 2024, marcând o estompare a graniței dintre criminalitate cibernetică și acțiuni coordonate geopolitic. România a fost afectată în mod direct, alături de alte țări europene, în special în perioada premergătoare alegerilor.
Monitorizare, alerte și noi instrumente de protecție
În 2024, senzorii DNSC au detectat peste 27 de milioane de evenimente cibernetice relevante. Cele mai frecvente:
- peste 5,8 milioane atacuri de tip bruteforce;
- peste 6 milioane de tentative de colectare de date și scanări de rețea;
- peste 2 milioane de alerte privind phishing-ul și malware-ul.
Operaționalizarea Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC) și numărul unic 1911 au jucat un rol cheie în colectarea și soluționarea alertelor venite de la cetățeni și organizații.
Vulnerabilități critice identificate în 2024
Pe lângă atacurile directe, raportul DNSC atrage atenția asupra unor vulnerabilități critice:
- CVE-2024-0012 (escaladare privilegii în Linux),
- CVE-2024-9474 (deserializare nesigură în aplicații Spring),
- CVE-2024-36401 (injection SQL în CMS-uri),
- CVE-2024-6387 (XSS stocat în framework-uri JS),
- CVE-2024-23113 (RCE în sisteme ERP),
- CVE-2024-30103 (DoS în servere de baze de date).
Complexitatea acestor vulnerabilități reflectă nevoia unei expertize tehnice ridicate pentru remediere, mai ales în contextul în care multe organizații se confruntă cu lipsa personalului specializat în securitate cibernetică.
Implicarea DNSC în securitatea alegerilor și cooperarea europeană
Un capitol important al raportului îl constituie măsurile întreprinse de DNSC în contextul alegerilor din 2024. Directoratul a condus grupul de lucru european NIS CG privind securitatea cibernetică a alegerilor și a colaborat activ cu ENISA, CERT-EU și Cybersecurity Task Force. Au fost identificate peste 34 de conturi compromise în infrastructura AEP, fiind emis un set de măsuri pentru remedierea vulnerabilităților.
România a fost sprijinită la nivel european prin activarea mecanismelor EU CyCLONe și CSIRT Network, semn al escaladării pericolului și al consolidării solidarității digitale la nivel continental.
Concluzie: între reziliență și risc sistemic
Anul 2024 a evidențiat maturizarea capacităților DNSC, dar și gravitatea riscurilor cibernetice care amenință infrastructura digitală a României. Deși există semne clare de progres – în special în detectare, cooperare internațională și educație – persistă provocări majore: lipsa resurselor umane, complexitatea tot mai mare a amenințărilor și nevoia urgentă de investiții în protecția infrastructurilor critice.
Pentru viitor, cheia este consolidarea unei culturi naționale de securitate cibernetică, care să înceapă cu alfabetizarea digitală a utilizatorilor și să continue cu profesionalizarea serviciilor IT&C din sectorul public și privat.
Raportul complet poate fi citit aici.
