Războiul cibernetic: România, prinsă în focul încrucișat al atacurilor digitale Amenințările cibernetice iau amploare, iar România nu este imună

Războiul cibernetic: România, prinsă în focul încrucișat al atacurilor digitale

Amenințările cibernetice iau amploare, iar România nu este imună. Atacurile online, alimentate de tensiunile geopolitice, au crescut semnificativ, cu o evoluție a activităților malițioase de 245% potrivit ultimelor date. Experții avertizează că organizațiile locale trebuie să fie pregătite pentru potențiale atacuri, deoarece conflictul din Orientul Mijlociu își extinde tentaculele și în mediul digital.

Creșterea atacurilor preliminare și a metodelor sofisticate

Majoritatea atacurilor detectate nu vizează simplu, ci sunt etape preliminare, menite să pregătească terenul pentru atacuri mai complexe. Scanarea infrastructurii, cartografierea sistemelor vulnerabile și testarea punctelor slabe au devenit tactici comune. Datele arată o creștere alarmantă: traficul de descoperire bazat pe botneturi a crescut cu 70%, recunoașterea automată cu 65%, scanarea infrastructurii și a serviciilor expuse cu 52%, tentativele de furt de credențiale cu 45%, iar activitatea de recunoaștere dinaintea atacurilor DDoS cu 38%.

Acest tipar sugerează că multe organizații nu se confruntă doar cu „zgomot digital” temporar, ci cu o pregătire meticuloasă pentru atacuri precise. Inamicii sunt sofisticați, iar coordonarea este complexă. Deși Rusia este responsabilă pentru 35% din atacuri, Iranul reprezintă doar 14% conform datelor, iar China 28%. Acesta este un aspect important, deoarece demonstrează utilizarea infrastructurii intermediare și a serviciilor din diferite jurisdicții pentru a-și ascunde originea.

Băncile, în prima linie a conflictului digital

Sectorul financiar este o țintă predilectă, fiind sensibil la panică și dependent de disponibilitate. Un atac care blochează o bancă poate afecta instantaneu încrederea clienților și poate destabiliza piețele. Companiile de securitate cibernetică avertizează că domeniul de atac se extinde, cu implicarea tot mai mare a grupurilor pro-ruse. Acestea utilizează tactici de perturbare deja testate împotriva intereselor NATO și europene.

O companie americană de servicii financiare a blocat 13 milioane de pachete provenite din Iran în ultimele 90 de zile, inclusiv un val de peste 2 milioane de pachete pe 9 februarie, înainte de loviturile militare.

Riscul de extindere și măsuri de apărare

Unul dintre cele mai importante aspecte este riscul de extindere a conflictului cibernetic dincolo de zona de conflict directă. Atacurile se pot propaga rapid, afectând organizații care au interconexiuni sau care sunt utilizate în scopuri propagandistice. Companiile trebuie să trateze situația ca pe un risc operațional real. „Limitarea accesului din regiuni unde nu au utilizatori legitimi, întărirea autentificării, filtrarea agresivă a traficului automatizat și testarea planurilor de răspuns la DDoS devin măsuri de bază”, spun experții.

Compania de securitate cibernetică Kaspersky Lab a identificat recent 60 de atacuri de tip DDoS care au vizat ținte din Europa de Est, în ultimele două săptămâni.

Sursa: Playtech.ro