Directoratul Naţional pentru Securitate Cibernetică (DNSC) a semnalat o creştere a atacurilor de tip ransomware în România în 2024.
Potrivit datelor oficiale, experţii DNSC au intervenit în 101 incidente de securitate informatică, unde sistemele au fost blocate şi accesul la date a fost condiţionat de plata unei sume către atacatori.
Printre cazurile remarcate se numără atacul asupra Primăriei Sectorului 5, unde infractorii au cerut o recompensă de 5 milioane de dolari.
Un alt exemplu vizează sistemul informatic Hipocrate, folosit de 26 de spitale, unde suma cerută a depăşit 150.000 de euro.
Capitolul 0: Firme, ţinte principale ale atacurilor cibernetice
Analiza DNSC relevă că majoritatea atacurilor au vizat sectorul privat. Dintre cele 101 incidente investigate în 2024, 68 au afectat companii, de la IMM-uri la mari corporaţii.
Administraţia publică a fost ţinta a 20 de atacuri, iar 13 incidente au vizat persoane fizice.
Specialiştii evidenţiază că infractorii cibernetici ţintesc companiile şi instituţiile datorită datelor sensibile gestionate şi potenţialului lor de plată rapidă a răscumpărării.
Cu toate acestea, nici utilizatorii individuali nu sunt imuni la risc, mai ales dacă nu-şi actualizează sistemele sau nu dispun de soluţii de securitate adecvate.
Pentru a reduce riscul de atacuri ransomware, DNSC recomandă actualizări software regulate, soluţii antivirus performante, politici stricte de backup şi instruire a angajaților în recunoaşterea tentativei de phishing.
Incidente ransomware 2024 / foto: DNSC
Capitolul 1: Cele mai afectate entităţi din România în 2024. Creșterea fenomenului ransomware
Conform DNSC, ţintele principale ale hackerilor au fost:
- Societatea Romanian Soft Company (dezvoltatorul platformei Hipocrate): 26 de spitale au fost afectate, fiind nevoite să suspende activitatea timp de o săptămână. DNSC a analizat malware-ul şi a transmis recomandări către spitale şi parteneri europeni.
- Grupul Electrica: atacul a afectat infrastructura din sucursalele Bucurestiului, Ploieştiului, Braşovului şi Clujului. DNSC a identificat criptorul utilizat şi a publicat o regulă YARA, oferind un raport detaliat.
- Primăria Municipiului Timişoara şi instituţii subordonate: recuperarea datelor s-a realizat parțial. DNSC a furnizat recomandări pentru securizarea sistemelor.
- Sistemul Naţional de Management privind Dizabilitatea (ANPDPD): au fost identificate exfiltrări de conturi şi oferite îndrumări pentru securizare.
- Primăria Sectorului 5: au suferit probleme la servere, centrala telefonică şi staţii de lucru, iar DNSC a identificat şi în acest caz probleme de securitate.
- Companiile SoftTehnica şi FreyaPOS: atacul a blocat activitățile pentru o perioadă. Recuperarea parțială a datelor a fost posibilă.
- Binbox Global Services: compromiterea completă a infrastructurii a fost gestionată.
- Dotro Telecom: recuperarea majorității datelor a fost posibilă.
- Agricola International: sisteme şi utilizatori au fost afectaţi, iar DNSC a identificat indicatori de compromitere.