In ziua de astazi, atacurile cibernetice sunt mai sofisticate ca oricand. Infractorii informatici folosesc inteligenta artificiala, deepfake-uri si metode ingenioase de hacking pentru a accesa date, parole si site-uri sensibile, compromitand atat conturile personale, cat si infrastructurile unor institutii intregi.
O clipa de neatentie poate duce, in cateva secunde, la pierderi financiare serioase sau la furtul identitatii. Tocmai de aceea, educatia digitala si adoptarea unor masuri pentru siguranta cibernetica nu mai sunt optionale in 2025.
In acest articol aratam ce inseamna atacul cibernetic, cum poate fi prevenit si ce e de facut in cazul in care ai fost victima unui astfel de incident de securitate.
► Afla care sunt provocarile juridice generate de dezvoltarea tehnologica! Comanda AICI cartea Cyberlaw Elements, un GHID esential in sfera reglementarii dreptului tehnologiei informatiei
Protectia cibernetica nu mai este un moft – este o necesitate zilnica, atat pentru marile companii, care gestioneaza baze de date uriase si informatii sensibile, cat si pentru omul simplu, care foloseste internetul pentru cumparaturi, banking sau social media.
Un click gresit poate compromite un cont, o identitate sau chiar o companie intreaga. Cu siguranta ai auzit de firme care platesc amenzi uriase sau chiar isi inchid activitatea din cauza unui atac cibernetic asupra sistemelor lor.
Un atac cibernetic (sau cyberattack) este orice actiune de a patrunde fortat, de a perturba sau de a deteriora sistemele informatice, retelele sau dispozitivele digitale. Scopul poate varia: de la furt de informatii, manipularea sau distrugerea datelor, pana la compromiterea disponibilitatii serviciului sau controlul neautorizat al sistemului.
Potrivit datelor publicate in Raportul anual de activitate al Directorarului de Securitate Cibernetica – 2024 (aprobat prin HCSAT nr. 77/30.06.2025), in Romania, principalele amenintari cibernetice observate si cu privire la care Directoratul a initiat si derulat actiuni preventive si reactive in anul 2024 au fost urmatoarele:
- Ransomware: Aceasta amenintare a continuat sa fie prezenta, fiind asociata aproape in totalitate cu grupari pro-ruse precum Lockbit, Lynx, Akira si RansomHub, care s-au remarcat prin activitatea lor intensa. Aceste atacuri au vizat atat organizatiile mari, cat si intreprinderile mici si mijlocii, cauzand perturbari operationale semnificative.
- Malware: Peisajul malware a devenit tot mai diversificat, fiind utilizate echipamente software de tip infostealer, preponderent AgentTesla, FormBook si RedLine. Tacticile de distributie au evoluat, atacatorii utilizand in mod intens metode precum fisierele OneNote si ISO/LNK dar si arhive protejate prin parola, ceea ce face detectarea si prevenirea mai dificile.
- Atacuri DDoS: Numarul atacurilor Distributed Denial-of-Service (DDoS) a scazut datorita implementarii metodelor de protectie bazate pe filtrarea traficului, dar acestea continua sa reprezinte o amenintare, fiind preferata de grupari precum NoName057(16). In principal, ele vizeaza sectorul public si cel al infrastructurilor critice.
- Ingineria sociala: Phishing-ul ramane un vector de atac preferat in principal pentru gruparile infractionale, motivate financiar. Utilizarea Inteligentei Artificiale (IA) pentru crearea de mesaje mai convingatoare si a tehnologiei Deepfake pentru atacuri de tip vishing adauga un nivel suplimentar de complexitate. In plus, spoofing-ul telefonic a devenit o tehnica din ce in ce mai frecvent utilizata.
- Atacuri asupra lantului de aprovizionare: Gruparile infractionale si cele de tip Advanced Persistent Threat (APT) si-au intensificat eforturile de a compromite lanturile de aprovizionare, vizand in special angajatii cu privilegii extinse. Atacurile au un impact devastator, deoarece permit actorilor rau intentionati sa acceseze simultan sistemele si datele mai multor organizatii.
Specialistii in securitate cibernetica au semnalat doua fenomene care au luat amploare in ultima jumatate a anului 2024, dupa cum urmeaza:
- Spoofing-ul telefonic: una dintre cele mai utilizate tehnici in atacurile de tip inginerie sociala si care consta in falsificarea numarului de telefon afisat destinatarului pentru a imita/impersona numere legitime, precum cele ale institutiilor financiare, organizatiilor guvernamentale ori chiar ale unor persoane de incredere. Acest fenomen a devenit tot mai sofisticat, fiind adesea utilizat impreuna cu alte tehnici de atac, precum vishing sau mesaje persuasive generate cu ajutorul Inteligentei Artificiale. Impactul a fost unul semnificativ, fiind inregistrate prejudicii materiale in cuantum de peste 450.000 euro.
- Smishing-ul (phishing prin sms) a ramas o provocare majora, fiind de asemenea o tehnica des utilizata in atacurile de tip inginerie sociala si care consta in transmiterea de mesaje text frauduloase, care par a fi trimise de catre institutii legitime si nu numai, precum unitati bancare, companii de telecomunicatii, furnizori de servicii sau organizatii guvernamentale cu scopul de final de a determina victimele sa divulge informatii confidentiale sau sa acceseze link-uri malitioase de unde pot descarca programe malware.
Prevenirea atacurilor cibernetice este mai usor de realizat decat gestionarea consecintelor acestora. Dupa un atac cibernetic, recuperarea datelor, remedierea breselor de securitate si recastigarea increderii utilizatorilor pot fi procese costisitoare si de durata.
In schimb, masurile de protectie precum parolele sigure si actualizarile constante ale sistemului sunt simplu de aplicat si reduc semnificativ riscul compromiterii datelor.
In acest articol publicam cateva modalitati prin care pot fi prevenite atacurile cibernetice:
Foloseste parole puternice si manageri de parole
Este cea mai simpla si eficienta metoda de protectie in mediul online. Parolele simple, repetitive sau usor de ghicit (ex. „123456” sau „numelecopilului”) sunt usor de spart de programele automate. In schimb, un manager de parole te ajuta sa generezi si sa stochezi in siguranta parole complexe, fara sa le memorezi pe toate.
In 2025 este periculos sa ai aceeasi parola configurata la toate conturile din online. Odata ce un hacker iti descopera parola, are acces la tot ce se afla in sistemul tau si la orice aplicatie pe care o utilizezi.
Activeaza autentificarea in doi pasi
Autentificarea in doi pasi presupune un pas suplimentar de securitate peste parola. Chiar daca cineva iti afla parola, fara codul suplimentar primit prin SMS sau aplicatie nu va putea accesa contul. Activeaza autentificarea in doi pasi pentru e-mail, retele sociale, conturi bancare si alte servicii importante – este una dintre cele mai eficiente metode de a te proteja impotriva accesului neautorizat.
Informeaza-te despre atacurile de tip phishing
Primesti un e-mail sau mesaj care pare oficial (de la banca, o firma de curierat sau un site cunoscut), dar care incearca sa te pacaleasca sa dai click pe un link fals sau sa trimiti date sensibile. Fii atent la greselile gramaticale, adresele de e-mail ciudate sau solicitarile urgente. Sunt semnale clare ca mesajul este o capcana.
Foloseste o conexiune sigura
Evita pe cat posibil retelele Wi-Fi publice nesecurizate, cum sunt cele din cafenele, aeroporturi sau hoteluri.
Actualizeaza-ti constant software-ul si aplicatiile
Update-urile sistemului de operare, aplicatiilor si browserelor nu sunt doar despre functii noi – ci ele repara brese de securitate. Hackerii se folosesc adesea de vulnerabilitati cunoscute din versiuni vechi ale software-urilor.
Asa ca activeaza actualizarile automate oriunde este posibil si nu amana instalarea lor, mai ales pe dispozitivele pe care le folosesti pentru munca sau acces la conturi importante.
Instaleaza un antivirus/antimalware eficient
Alte recomandari utile:
- Ganditi logic, cititi cu atentie cand primiti un mesaj si nu actionati in graba.
- NU faceti clic pe linkuri din mesaje text de la surse necunoscute. Nu apelati numere de telefon primite si nu raspundeti la astfel de mesaje suspecte.
- Nu furnizati niciodata informatii sensibile prin SMS.
- Fiti atenti la mesajele text care va solicita sa actionati imediat sau sa efectuati plati in regim de urgenta.
- Verificati asocierea dispozitivelor si stergeti toate dispozitivele asociate.
Daca banuiesti ca ai fost victima unui atac cibernetic, actioneaza rapid. Iata ce pasi ai putea sa urmezi, in functie de situatia in care te afli:
- Daca ai in continuare acces la cont, acceseaza sectiunea Settings (Setari/Configurari), apoi selecteaza ‘Linked Accounts’ (Dispozitive asociate) si elimina din lista dispozitivele necunoscute, apoi activeaza autentificarea in doi pasi (2FA), daca nu ai facut-o deja.
- Contacteaza imediat banca, in cazul in care ai furnizat date de card sau de autentificare la contul tau., sau daca ai efectuat o plata catre atacatori.
- Notifica pe cai diferite persoana a carei identitate este folosita pentru a ajuta la solutionarea cat mai rapida a confuziei generate de frauda.
- Imediat ce ai recuperat accesul la cont, trimite un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul tau, pentru a evita sa cada la randul lor in capcana.
- Contribuie la propagarea informatiilor de constientizare in acest caz! Cu cat mai multi utilizatori sunt informati despre acest scenariu de atac, cu atat mai mic va fi numarul de potentiale victime
- Raporteaza incidentul catre DNSC (prin platforma PNRISC sau la telefon 1911) si catre Politia Romana (petitii@politiaromana.ro) in cazul in care ai suferit pagube financiare.