Directoratul Național de Securitate Cibernetică (DNSC) a transmis că, în contextul războiului dintre Ucraina și Federația Rusă, a identificat și documentat o serie de atacuri cibernetice executate de actori ostili împotriva infrastructurilor din România precum și a aliaților din state membre ale Uniunii Europene sau NATO, începând cu luna februarie.
Potrivit datelor furnizate de DNSC, la 15 septembrie numărul adreselor IP utilizate în atacuri a depășit 36 de mii, de o sută de ori mai multe decât la începutul lunii mai.
Atacurile sunt variate, incluzând Distributed Denial of Service (DDoS), campanii de spear-phishing împotriva factorilor de decizie și de execuție, propagarea de ransomware, tentative de acces neautorizat la sisteme informatice, sau atacuri de tip brute force.
Potrivit DNSC, continuă seria de atacuri de tip DDoS lansate fără discriminare asupra unor site-uri web românești, atacuri motivate în principal de acțiunile de sprijin ale României pentru Ucraina. Atacurile au obiectivul de a indisponibiliza anumite servicii online prin supraîncărcarea site-urilor cu trafic masiv din surse multiple.
“Până în prezent, acestea nu au avut succes, fiind contracarate rapid de către specialiștii IT și de securitate cibernetică ai organizațiilor afectate, în unele cazuri cu intervenția și sprijinul direct al autorităților cu competențe pe domeniul cyber“, a transmis DNSC.
Atacurile DDoS cu care România s-a confruntat până la acest moment “au fost masive, dar relativ rudimentare și nu au demonstrat capabilități tehnice ridicate din partea atacatorilor cibernetici. DNSC anticipează că atacurile de tip DDoS vor continua în mod sporadic și nediscriminatoriu, dar în majoritatea cazurilor acestea vor avea doar un impact limitat. Cu toate acestea, există elemente concrete ce indică riscuri crescute de natură cibernetică cu care ne confruntăm la nivel național, în contextul continuării războiului dintre Ucraina și Federația Rusă“.
Atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, “pentru identificarea de echipamente, sisteme și servicii vulnerabile sau insuficient protejate, iar DNSC a identificat multiple astfel de acțiuni ostile îndreptate asupra instituțiilor guvernamentale, dar și asupra unor firme din sectorul energiei, transporturilor și sănătății. De asemenea, organizațiile mass-media sunt vizate de atacatori“.
Atacatorii continuă să creeze, să extindă și să consolideze o infrastructură de câteva zeci de mii de echipamente și sisteme utilizată pentru a lansa și susține atacurile cibernetice.
Potrivit adresei geografice aparente a adresei IP, cele mai multe atacuri vin din SUA, Rusia și China.
Sursă: Directoratul Național de Securitate Cibernetică
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.