27 millió kibertámadást érzékelt a román kiberbiztonsági igazgatóság egyetlen év alatt

2024-ben több mint 27 millió kibertámadást regisztrált a román kiberbiztonsági igazgatóság, és nemcsak a számok ugrottak meg, hanem a támadások rafináltsága is: soha nem látott ütemben szaporodnak az automatizált betörési kísérletek, új kártevők jelennek meg, és egyre trükkösebb eszközökkel dolgoznak a hekkerek.

A legtöbb próbálkozás egyszerű jelszófeltöréses („brute force”) támadás volt, ebből közel 8 milliót regisztráltak. Hasonló nagyságrendben fordultak elő adatgyűjtő szkennelések, illetve olyan forgalmi események, amik a sebezhetőségek felmérését célozták. A támadások jelentős része az országos incidensbejelentő platform, a PNRISC révén vált láthatóvá, amelyet 2024 elején indítottak el, és amelyhez a lakosság is csatlakozhatott, például a 1911-es kiberbiztonsági segélyhívón keresztül.

A jelentés szerint Románia kiberfenyegetettségi szintje továbbra is magas, és a háború okozta globális helyzet is rányomja bélyegét. Az orosz–ukrán háború kezdete óta egyre több hektivista és állami hátterű APT-csoport hajt végre célzott akciókat, amelyek nemcsak Ukrajnát, hanem számos európai országot is érintenek. Romániában főként az energetikai, pénzügyi, közlekedési, telekommunikációs és egészségügyi szektort célozták a támadások.

A DNSC konkrét fenyegetéseket is megnevez: a zsarolóvírusok (ransomware) döntő többségét orosz kötődésű csoportokhoz – például Lockbit, Lynx, Akira, RansomHub – kötik; a kémprogramok között AgentTesla, FormBook és RedLine a leggyakoribb; a túlterheléses (DDoS) támadások továbbra is az állami intézmények és kritikus infrastruktúrák ellen irányulnak, gyakran a NoName057 hekkercsoport révén. A klasszikus phishing – vagyis az adathalász e-mailek kiküldése – ugyan valamelyest visszaesett, de az online csalások összességében 40 százalékkal nőttek.

Érdekes fejlemény, hogy miközben bizonyos támadástípusok – például a weboldalak meghekkelése (defacement) vagy a DDoS – visszaestek, addig a malware-jelenség közel háromszorosára ugrott, ami jól mutatja, mennyire gyorsan változik a kiberfenyegetések képe. A DNSC szerint a csökkenések részben annak tudhatók be, hogy a vállalatok fejlettebb biztonsági megoldásokat vezettek be, és nagyobb hangsúlyt fektetnek a hálózati védelemre.

Az éves jelentést a Legfelsőbb Védelmi Tanács (CSAT) is jóváhagyta, a kormányzati értékelés pedig egyértelmű: a digitális térben Románia ma már ugyanúgy frontország, mint a geopolitikában.