Atacuri cibernetice din Rusia
Institutul Naţional de Securitate Cibernetică a publicat raportul anual privind incidentele cibernetice din România. Raportul evidenţiază ţintele atacurilor, inclusiv instituţii publice şi companii, precum şi tipurile de acţiuni cibernetice observate, majoritatea provenind din surse ruseşti.
Atacurile de tip DDoS vizează afectarea funcționalității unui site web prin generarea unui volum mare de cereri, ducând la încetinirea sau blocarea accesului.
În astfel de atacuri, atacatorii utilizează rețele de dispozitive compromise, cunoscute sub numele de botnet. Identificarea şi blocarea adreselor IP folosite în aceste atacuri este dificila din cauza varietăţii lor.
47 de atacuri DDoS atribuite Rusiei
Institutul menţionează 47 de atacuri DDoS, atribuite surselor ruseşti, în care a intervenit pentru a sprijini instituţiile şi companiile afectate:
- Energie: 2 (Rompetrol, Mol România)
- Finanţe: 17 (Alpha Bank, Banca Transilvania, Banca Comercială Română, Creditcoop, Exim Bank, Edificium, Banca Naţională a României, Banca Română de Credite Investiții, Bursa de Valori Bucureşti, Fondul Garantare a Depozitelor Bancare)
- Infrastructură digitală / telecomunicații: 3 (Orange, Telekom, GTS)
- Transport: 12 (CFR, CNAIR, Aeroportul Internaţional Bucureşti, Portul Constanţa, Astra Trans Carpatica, Aeroportul Băneasa, Metrorex)
- Administraţie publică: 13 (Guvernul României, Serviciul de Telecomunicații Speciale, Institutul Naţional de Securitate Cibernetică, Ministerul Afacerilor Interne, Senat, Ministerul Afacerilor Externe, Ministerul Dezvoltării, Ministerul Turismului, Primăria Municipiului Bucureşti)
Altele acţiuni cibernetice:
- Modificarea conţinutului unor site-uri web
- Criptare şi extragere de date confidenţiale, inclusiv datele membrilor Camerei Deputaţilor
- Atacuri brute-force, inclusiv asupra instituţiilor locale din București, Administraţiei feroviare, Universităţii din Bucureşti, utilizând adrese IP situate în Rusia.
Date personale ale liderului parlamentar furate
În ianuarie, baza de date a Camerei Deputaților a suferit o breşă de securitate, hackerii accesând date personale, inclusiv ale liderului parlamentar. A urmat o cerere de răscumpărare.
Sursele oficiale au declarat că hackerii ar fi cerut o răscumpărare semnificativă în Bitcoin, pentru recuperarea datelor.
Ministerul Digitalizării a anunţat extragerea a aproximativ 250 de Gigabytes de date, incluzând informaţii personale şi date referitoare la dispozitivele electronice ale parlamentarilor.
Tendinţe în evoluţia atacurilor cibernetice
- Ransomware: Grupări pro-ruse, cum ar fi Lockbit, Lynx, Akira şi RansomHub, sunt principalele responsabile pentru ameninţări de tip ransomware, care au vizat companii mari si IMM-uri.
- Malware: Diversitatea tehnicilor malware a crescut, cu instrumente precum infostealer, folosite preponderent de atacatori.
- Atacuri DDoS: Numărul atacurilor DDoS a scăzut, dar ele mai constituie o ameninţare semnificativă, îndreptată in special asupra sectorului public si infrastructurilor critice.
- Ingineria socială: Phishing-ul, vishing-ul şi spoofing-ul telefonic reprezintă metode frecvent folosite de grupările infracţionale.
- Atacuri asupra lanţurilor de aprovizionare: Atacurile asupra lanțurilor de aprovizionare au crescut, concentrându-se pe angajații cu privilegii extinse, vizând să acceseze date și sisteme.
În concluzie, raportul subliniază impactul intensificării războiului hibrid al Federaţiei Ruse, care se reflectă într-o creştere a activităţii cibernetice malefice, împotriva unor ţări europene, inclusiv România.
