Киберугрозы вокруг нас
Каждый день в мире совершаются миллионы кибератак. Они направлены как на крупные компании, так и на обычных людей, поэтому то, что когда-то казалось проблемой только для IT-специалистов, сегодня касается всех нас. Румыния не является исключением — уровень киберугроз остается высоким, а 2024 год принес усиление рисков для национального гражданского киберпространства, говорят эксперты в этой области. Ежегодный отчет Национального директората по кибербезопасности показывает, что более 27 миллионов соответствующих событий были обнаружены с помощью датчиков, установленных или настроенных учреждением, большинство из которых были попытками проникновения в инфраструктуру или сканированием с целью сбора информации. Дан Кымпеан, директор Национального управления кибербезопасности:
Corina Cristea, 17.10.2025, 16:45
Каждый день в мире совершаются миллионы кибератак. Они направлены как на крупные компании, так и на обычных людей, поэтому то, что когда-то казалось проблемой только для IT-специалистов, сегодня касается всех нас. Румыния не является исключением — уровень киберугроз остается высоким, а 2024 год принес усиление рисков для национального гражданского киберпространства, говорят эксперты в этой области. Ежегодный отчет Национального директората по кибербезопасности показывает, что более 27 миллионов соответствующих событий были обнаружены с помощью датчиков, установленных или настроенных учреждением, большинство из которых были попытками проникновения в инфраструктуру или сканированием с целью сбора информации. Дан Кымпеан, директор Национального управления кибербезопасности:
«В киберпространстве, в виртуальном пространстве, очевидно, происходит большое разнообразие действий. Некоторые из них являются злонамеренными, с которыми мы сталкиваемся ежедневно, постоянно, как простые пользователи или как учреждения, но, конечно, есть и множество событий, операций, которые являются законными и направлены на улучшение кибербезопасности. Приведу несколько примеров событий, которые мы в Управлении обнаруживаем или о которых нам сообщают. Это, в первую очередь, сканирование уязвимостей, затем попытки несанкционированного захвата контроля над учетными записями пользователей, над информационными инфраструктурами. А также менее масштабные или менее изощренные атаки на эти элементы инфраструктуры. Все, от веб-сайтов до учетных записей пользователей или организаций в социальных сетях или других категорий инфраструктуры. Таким образом, с технической точки зрения это очень большое разнообразие, и, что я могу сказать, все это происходит на постоянной основе. Поэтому они в значительной степени осуществляются в автоматическом режиме и, к сожалению, с тех пор, как искусственный интеллект вмешался и значительно улучшил нашу жизнь и деятельность, к сожалению, этот же искусственный интеллект используется и злоумышленниками для улучшения своих методов атак. Таким образом, мы сталкиваемся с множеством сканирований, множеством попыток взлома и подбора паролей, захвата элементов инфраструктуры. От ноутбуков, серверов, планшетов, сайтов до очень сложных инфраструктур».
Один неверный клик может открыть дверь для кибератаки.
Большинство атак не являются сложными, говорят специалисты в этой области, но они пользуются невнимательностью людей. Поддельная ссылка, слабый пароль или приложение, загруженное из ненадежного источника, могут скомпрометировать систему. А многие пользователи, в том числе некоторые учреждения, до сих пор не внедрили современные меры защиты.
В Румынии наиболее распространены атаки типа фишинга или вымогательства выкупа. Хакеры используют внешне легитимные электронные письма, чтобы обманом заставить пользователей предоставить пароли или банковскую информацию. В других случаях они шифруют данные на компьютере и требуют деньги за их разблокировку. То же самое происходит повсюду. Но киберугрозы не ограничиваются только деньгами. В последние годы атаки на критически важные инфраструктуры, такие как больницы или энергетические сети, стали проблемой национальной безопасности. В то же время киберугрозы мы видим и в гибридной войне, которую ведет Россия в контексте конфликта с Украиной. Снова Дан Кымпеан:
«Реальность такова, что попытки скомпрометировать конфиденциальность, целостность и доступность данных, которые относятся к киберпространству, области, в которой работает наше учреждение, в значительной степени пересекаются с кампанией дезинформации и распространения фейковых новостей по одной очень простой причине: многие векторы атак идентичны. И приведу вам очень простой пример, который мы наблюдаем уже много лет, а не только с 2019 года: любое или почти любое значимое событие, политическое, социальное, спортивное, немедленно сопровождается или предшествует кибератакам. Часто злоумышленники используют то, что происходит в реальном мире или в виртуальном пространстве, новости, эти события для того, чтобы запускать вредоносные сообщения, сообщения, которые направляют нас, как простых пользователей, на вредоносные сайты, где мы можем заразиться вирусами, вредоносным программами или где, очевидно незаконно, захватываются наши пользовательские данные. Таким образом, существует очень интересное и очень сложное пересечение этих областей, поэтому в целом мы можем сказать четко — мы сталкиваемся с гибридным явлением, в котором чисто кибернетические операции, а также операции по дезинформации, влиянию и так далее пересекаются и во многих случаях выполняются одними и теми же участниками».
Как мы можем защитить себя от всех этих видов атак? Специалисты говорят, что ключом является профилактика. Первые меры касаются использования сложных паролей, двухэтапной аутентификации и постоянного обновления систем. Но, прежде всего, важна цифровая грамотность, чтобы каждое новое поколение становилось более осведомленным, а не более уязвимым.