Thursday, June 5, 2025
22.7 C
Bucharest

SRI dezvaluie tipurile de atacuri cibernetice la adresa Romaniei

Riscurile din spaţiul cibernetic s-au situat în anul 2018 la un nivel ridicat, fiind caracterizate prin valori ale impactului şi probabilităţii similare cu cele asociate producerii unor hazarde naturale, conform Buletinului Cyberint, publicat de SRI.

‘Pe parcursul anului trecut, ameninţarea cibernetică la nivel global a cunoscut transformări în comparaţie cu 2017, fiind observate reorientări ale actorilor implicaţi în realizarea de atacuri cibernetice. Mediul de securitate cibernetică este din ce în ce mai difuz, activităţi asociate în mod tradiţional unei clase de actori, fiind derulate de entităţi cu alte tipuri de motivaţii. Utilizarea din ce în ce mai frecventă a instrumentelor de tip open-source de către o gamă largă de actori face din ce în ce mai dificilă atribuirea activităţii unui actor cibernetic’, se menţionează în raport.

Top 10 campanii malware în România în 2018 cuprinde, conform raportului: Phish.URL, Backdoor.Adwind, Trojan.Pony
Trojan.Formbook, Ransomware.Downloader.Locky, Malware.Binary.exe, InfoStealer.LokiBot, Exploit_RTF_EQGEN_1, Malware.Binary.ace şi InfoStealer.Fareit.

Conform sursei citate, ameninţările cibernetice generate de entităţi cu motivaţie strategică continuă să reprezinte una dintre cele mai importante forme de ameninţare la adresa securităţii cibernetice a României, fiind îndeosebi îndreptate împotriva
infrastructurilor IT&C cu valenţe critice pentru securitatea naţională.

‘Obiectivul principal al acţiunilor ofensive derulate de aceşti actori, rămâne exfiltrarea de informaţii de interes strategic, tipul de atac prin care realizează acest lucru fiind Advanced Persistent Threat (APT). Elemente de modus operandi precum ingineria socială, spear-phishingul, nivelurile multiple de servere de comandă şi control sau scanarea de vulnerabilităţi, continuă să reprezinte unele dintre cele mai folosite tehnici pentru îndeplinirea obiectivelor acestor actori’, se mai precizează în raport.

Acesta mai semnalează că dezvoltarea şi implementarea în masă a unor noi tehnologii din sfera IT&C, precum artificial
intelligence, big data, internet of things sau blockchain, oferă o serie de oportunităţi în ceea ce priveşte dezvoltarea standardelor
societale la nivel global, fiind create instrumente şi mecanisme care facilitează interacţiunea utilizatorilor cu mediul online.

‘Cu toate acestea, pe fondul unor caracteristici ale spaţiului cibernetic – viteză, interconectivitate, disponibilitate – s-au concretizat, în timp, o serie de riscuri şi ameninţări care vizează un spectru larg de entităţi, de la utilizatori individuali, de interes pentru hackeri, până la entităţi guvernamentale, posesoare de informaţii cu valenţe strategice. Toate aceste elemente pot fi utilizate de o grupare în multiple campanii de atac sau de multiple grupări cu motivaţie similară împotriva aceleiaşi ţinte. Acest aspecte pot genera o vulnerabilizare mai mare a ţintei şi implicit o probabilitate mai mare de reuşită a atacatorului. Pentru a-şi atinge obiectivele, grupările APT au utilizat în 2018 cu o frecvenţă din ce în ce mai ridicată malware nedetectabil de soluţiile de securitate, ceea ce denotă o creştere a calităţii şi a eficienţei actorilor motivaţi strategic’, explică autorii raportului.

Printre provocările semnificative ale 2018 s-au aflat atacurile cibernetice directe la adresa sistemului financiar-bancar, de tip APT, realizate de grupări de criminalitate cibernetică provenite de pe spaţiul estic.

Contrar estimărilor, campaniile de ransomware nu au predominat în peisajul autohton al criminalităţii cibernetice, spre deosebire de 2017, când au avut loc, succesiv, astfel de atacuri. Cel mai probabil, tendinţa este de rafinare a acestor atacuri – mai puţine ca număr, dar mai complexe.

Atacurile cu ransomware au fost detronate de activităţi de minare neautorizată de criptomonedă, derulate, în principal prin exploatarea unor vulnerabilităţi ale website-urilor sau echipamentelor de reţea (cryptojacking).

Cu toate acestea, riscurile asociate derulării atacurilor cibernetice asupra infrastructurilor IT&C cu valenţe critice pentru securitatea naţională rămân major potenţate de existenţa vulnerabilităţilor tehnice, procedurale şi umane. Conştientizarea limitată a acestor vulnerabilităţi este în măsură să expună suplimentar reţelele IT&C de interes pentru actorii cibernetici, factorul uman fiind principalul catalizator în ceea ce priveşte multiplicarea riscurilor de securitate, scrie Agerpres.

Atacurile din 2017 :

Hot this week

Ambasadorul SUA la NATO : Aliaţii NATO trebuie să depăşească Rusia

NATO trebuie să depăşească Rusia în ceea ce priveşte...

Încă o lovitură strategică : Ucraina avariază pilonii podului Kerci

Ucrainenii au avariat, din nou, Podul Kerci, numit și...

Exclusiv : condiţiile de pace ale Rusiei sunt o batjocură la adresa Ucrainei

Presa rusă publică un memorandum de pace (cerințe rusești),...

Tăriceanu, achitat definitiv

Fostul premier Călin Popescu-Tăriceanu a fost achitat definitiv, luni, de...

Presa rusă vrea ca Putin să ordone atac nuclear asupra Ucrainei

Kremlinul este așteptat să reacționeze după îndrăzneața operațiune ucraineană "Pânza...

Topics

Ambasadorul SUA la NATO : Aliaţii NATO trebuie să depăşească Rusia

NATO trebuie să depăşească Rusia în ceea ce priveşte...

Încă o lovitură strategică : Ucraina avariază pilonii podului Kerci

Ucrainenii au avariat, din nou, Podul Kerci, numit și...

Exclusiv : condiţiile de pace ale Rusiei sunt o batjocură la adresa Ucrainei

Presa rusă publică un memorandum de pace (cerințe rusești),...

Tăriceanu, achitat definitiv

Fostul premier Călin Popescu-Tăriceanu a fost achitat definitiv, luni, de...

Presa rusă vrea ca Putin să ordone atac nuclear asupra Ucrainei

Kremlinul este așteptat să reacționeze după îndrăzneața operațiune ucraineană "Pânza...

Naționalistul Karol Nawrocki e noul președinte al Poloniei

Polonia și-a ales președintele. Acesta va fi Karol Nawrocki,...

Harry Potter, cu o nouă distribuţie

Serialul original HBO „Harry Potter” i-a distribuit pe Dominic...

Strategie nouă : UE vrea un Centru de securitate maritimă a Mării Negre

Strategie nouă : UE vrea un Centru de securitate...

Related Articles

Popular Categories

spot_imgspot_img