Directoratul Național de Securitate Cibernetică a publicat marți raportul de activitate aprobat în CSAT privind atacurile cibernetice care au avut loc anul trecut în România. Directoratul dezvăluie, printre altele, ce instituții publice și companii de stat și private au fost anul trecut ținta unor atacuri cibernetice „de proveniență rusească” atât de tip DDoS (Distributed Denial of Service), cât și de furt de date personale.

Atacul de tip DDoS implică generarea unui val de cereri de conexiune la adresa site-ului web și are ca scop principal afectarea funcționalității în parametri normali a site-ului, prin încetinirea sau oprirea activității acestuia.

În timpul unui atac DDoS, hackerii utilizează rețele de dispozitive compromise conectate la internet (cunoscute sub numele de botnet). Procesul de identificare și blocare a adreselor IP folosite în atac este dificil din cauza provenienței lor diverse.

47 de atacuri de tip DDoS

DNSC dă drept exemplu 47 de atacuri cibernetice de tip DDoS de proveniență rusească în care a intervenit pentru a ajuta instituțiile și companiile afectate:

• Energie: 2 (Rompetrol, Mol România)
• Bancar: 17 (Alpha Bank, Banca Transilvania, Banca Comercialắ Română, Creditcoop, Exim Bank, Edificium, Banca Națională a României, Banca Română de Credite Investiții, Bursa de Valori București, Fondul Garantare a Depozitelor Bancare)
• Infrastructură digitală / telecomunicații: 3 (Orange, Telekom, GTS)
• Transport: 12 (Compania Naţională de Căi Ferate (CFR), Compania Nationala de Administrare a Infrastructurilor Rutiere (CNAIR), Compania Națională Aeroporturi Bucuresti, Portul Constanța, Astra Trans Carpatica Feroviar, Aeroportul Băneasa, Metrorex)
• Administrație publică centrală și locală: 13 (Guvernul României, Serviciul de Telecomunicatii Speciale, Directoratul Național de Securitate Cibernetică, Ministerul Afacerilor Interne, Senatul României, Ministerul Afacerilor Externe, Ministerul Dezvoltării Lucrărilor Publice si Admínístrației, Ministerul Turismului, Primăria Municipiului București)

Alte atacuri cibernetice:

• Website defacement (inclusiv dar fără a se limita la paginile oficiale ale unor partide politice)
• Criptare și exfiltrare de date sensibile spre exemplu exfiltrarea de date de la Camera Deputaților
• Atacuri de típ brute-force, sens în care menționăm cu titlu exemplificativ atacurile care au vizat infrastructurile Prímărieí Municípíului București, Societăţii de Transporturi București, Autorității Feroviare Române, Universității din București, având la bază IP-uri sursă găzduite în Rusia.

Hackerii au furat inclusiv datele personale ale lui Marcel Ciolacu

Amintim că în luna ianuarie a anului trecut, baza de date a Camerei Deputaților a fost spartă de hackeri, după o breșă de securitate. Hackerii au furat inclusiv datele personale ale lui Marcel Ciolacu, care au ajuns pe dark web, și au trimis o cerere de răscumpărare.

Potrivit unor surse oficiale, hackerii – care ar fi obținut o serie de informații confidențiale – ar fi cerut o răscumpărare de peste 30.000 de euro echivalentul în Bitcoin pentru a șterge datele.

Bogdan Gruia-Ivan, ministrul Digitalizării la acel moment, a spus că hackerii au extras date de aproximativ 250 de Gigabytes – o parte documente personale, o parte date referitoare la dispozitivele electronice ale parlamentarilor.

Evoluția atacurilor cibernetice

Principalele amenințări cibernetice observate si cu privire la care Directoratul a inițiat si derulat acțiuni preventive si reactive în anul 2024 au fost următoarele:

• Ransomware: Această amenințare a continuat să fie prezentă, fiind asociată aproape in totalitate cu grupări pro-ruse precum Lockbit, Lynx, Akira si RansomHub, care s-au remarcat prin activitatea lor intensă. Aceste atacuri au vizat atât organizațiile mari, cât şi înt reprinderile mici şi mijlocii, cauzând perturbări operaţionale semnificative.
• Malware: Peisajul malware a devenit tot mai diversificat, find utilizate echipamente software de tip infostealer, preponderent AgentTesla, FormBook și RedLine. Tacticile de distribuție au evoluat, atacatorii utilizând în mod intens metode precum fișierele OneNote si IS0/LNK dar si arhive protejate prin parola, ceea ce face detectarea si prevenirea mai dificile.
• Atacuri DDoS: Numărul atacurilor Distributed Denial-of-Service (DDoS) a scăzut datorită implementării metodelor de protecție bazate pe filtrarea traficului, dar acestea continuă să reprezinte o amenințare, fiind preferată de grupări precum NoName057(16). in principal, ele vizează sectorul public si cel al infrastructurilor critice.
• Ingineria socială: Phishing-ul rămâne un vector de atac preferat în principal pentru grupările infracţionale, motivate financiar. Utilizarea Inteligenței Artificiale (1A) pentru crearea de mesaje mai convingătoare si a tehnologiei Deepfake pentru atacuri de tip vishing adaugă un nivel suplimentar de complexitate. În plus, spoofing-ul telefonic a devenit o tehnică din ce în ce mai frecvent utilizată.
• Atacuri asupra lanțului de aprovizionare: Grupările infractionale și cele de tip Advanced Persistent Threat (APT) si-au intensificat eforturile de a compromite lanturile de aprovizionare, vizând în special angajații cu privilegii extinse. Atacurile au un impact devastator, deoarece permit actorilor rău intenționaţi să acceseze simultan sistemele și datele mai multor organizați.

„Intensificarea războiului hibrid purtat de Federația Rusă în contextului războiului de agresiune declanșat în Ucraina în 2022, a continuat să influențeze peisajul cibernetic global în 2024. Peisajul atacurilor cibernetice a fost marcat de operațiuni derulate atât de hacktiviști pro-ruși, cât si de grupări APT statale si non-statale, vizând nu doar Ucraina, ci și numeroase țări europene. Țintele au inclus atât instituții guvernamentale cât și operatori din sectoare critice, precum cel energetic, financiar, transporturi, telecomunicaţii și sănătate”, se mai arată în raportul DNSC.

Sursa: Michael Borgers / Dreamstime.com

Articol preluat de pe: Hotnews Economie