BNR - Riscul cibernetic devine risc sistemic pentru România. Care este cea mai slabă verigă?

România intră într-o fază mult mai complicată a riscurilor digitale, într-un context în care atacurile online nu mai sunt episoade izolate, ci un fenomen de masă. Într un singur an, fraudele online au crescut cu aproximativ 40%, numărul incidentelor cibernetice raportate a depășit 27 de milioane, iar sectorul bancar a fost ținta unor atacuri repetate de tip DDoS. 

Banca Națională avertizează că amplitudinea și complexitatea amenințărilor din spațiul digital au crescut rapid, într un ritm mult mai alert decât capacitatea de apărare a multor instituții și utilizatori.

Raportul BNR, citând datele Directoratului Național de Securitate Cibernetică, arată că în 2024 au fost raportate în România peste 27 de milioane de evenimente de securitate cibernetică. Este un volum fără precedent, care reflectă o presiune constantă asupra mediului digital românesc.

Aceste evenimente nu vizează doar utilizatorii individuali, ci și instituții publice, companii mari și infrastructuri critice. Concluzia formulată atât de DNSC, cât și de BNR, este fermă: nivelul amenințării cibernetice este ridicat, iar atacurile devin tot mai sofisticate, mai bine coordonate și mai greu de detectat.

Citește și: "Spiderman", noul super-phishing care păcălește băncile din Europa și golește conturi în timp real

Fraudele online cresc accelerat, iar malware ul explodează

În același raport, Banca Națională semnalează două evoluții deosebit de îngrijorătoare. Fraudele informatice au crescut cu aproximativ 40% față de anul precedent, iar numărul incidentelor asociate malware ului a înregistrat o explozie, cu o creștere de 287% într un singur an.

Această dinamică arată un mediu digital tot mai ostil pentru utilizatorii obișnuiți, care devin ținte frecvente pentru phishing, investiții fictive, clonarea paginilor bancare sau diverse forme de inginerie socială. BNR subliniază că extinderea rapidă a utilizării inteligenței artificiale de către grupările infracționale joacă un rol major în această evoluție, deoarece permite generarea de mesaje înșelătoare mult mai credibile și de cod malițios mai greu de identificat.

Sectorul bancar, țintă directă a atacurilor DDoS

Sistemul bancar românesc nu a fost ocolit de această escaladare. Potrivit Raportului BNR, instituțiile financiare au fost vizate în mod repetat de atacuri de tip Distributed Denial of Service, menite să perturbe funcționarea serviciilor online.

Deși băncile au reușit să limiteze impactul direct asupra clienților, aceste episoade au scos la iveală vulnerabilitatea unei infrastructuri esențiale pentru economie.

Plățile online, tranzacțiile în timp real și serviciile bancare digitale sunt astăzi coloana vertebrală a activității economice, iar blocarea lor, chiar și temporară, poate genera efecte în lanț. BNR avertizează că riscul cibernetic nu se mai limitează la disfuncționalități punctuale, ci poate afecta stabilitatea financiară în ansamblu.

Inteligența artificială, avantaj competitiv și armă pentru atacatori

Raportul acordă un spațiu amplu impactului inteligenței artificiale în sectorul financiar. BNR arată că AI schimbă profund modul de funcționare al băncilor, de la detectarea fraudelor și analiza tranzacțiilor, până la optimizarea proceselor interne și automatizarea relației cu clienții.

În același timp, banca centrală avertizează că aceste sisteme pot deveni vulnerabile dacă sunt manipulate sau atacate. Modelele AI pot fi ținta unor atacuri asupra datelor, a unor încercări de injectare de cod sau de falsificare a rezultatelor. Mai mult, actorii rău intenționați pot folosi inteligența artificială pentru a crea conținut fals, inclusiv deepfake uri sau mesaje personalizate extrem de convingătoare, ceea ce crește semnificativ eficiența fraudelor.

Citește și: În timp ce jumătate din site-urile din România erau picate, autoritățile au fost pe ”modul avion”

Digitalizarea avansează mai repede decât securitatea

Economia României se digitalizează într un ritm rapid, de la plăți și servicii bancare, până la relația cu statul. BNR atrage însă atenția că modernizarea sistemelor de securitate nu ține întotdeauna pasul cu această expansiune. Sistemele de plăți procesează volume uriașe de date sensibile, iar orice incident poate afecta simultan milioane de utilizatori.

În același timp, multe companii mici și mijlocii rămân slab protejate din punct de vedere cibernetic, deși sunt tot mai integrate în circuitul economic digital. Vulnerabilitatea lor individuală se poate transforma rapid într o vulnerabilitate sistemică, într un context marcat de tensiuni geopolitice și de război informațional.

Infrastructura critică, un risc direct pentru populație

Banca Națională subliniază că riscul cibernetic este strâns legat de riscul tehnologic, mai ales într o țară în care o parte din infrastructură este învechită.

Energia, transporturile, comunicațiile și serviciile publice depind tot mai mult de sisteme informatice, iar un atac bine coordonat poate avea efecte majore.

Exemplele recente din Ucraina arată cât de grav poate fi impactul unui incident cibernetic asupra infrastructurii critice. România, aflată în aceeași zonă de risc din perspectiva conflictelor hibride, este expusă unor scenarii similare.

Un atac major asupra rețelei energetice, a sistemelor de plăți sau a comunicațiilor ar putea provoca perturbări la nivel național, cu efecte directe asupra economiei, spitalelor, transporturilor și siguranței populației.

Populația, veriga cea mai vulnerabilă

Raportul BNR arată că populația rămâne una dintre cele mai expuse componente ale ecosistemului digital. Nivelul redus de educație financiară, încrederea ridicată în mesaje aparent oficiale și lipsa unor măsuri elementare de protecție, precum parole sigure sau autentificare în doi pași, cresc riscul de fraudă.

Extinderea rapidă a canalelor digitale de plată și transfer face ca publicul larg să fie o țintă preferată pentru atacatori. Chiar dacă sumele individuale sunt adesea mici, volumul mare de victime face ca aceste fraude să fie extrem de profitabile.

Din perspectiva Băncii Naționale, riscul cibernetic nu mai poate fi tratat ca o simplă problemă de IT. El devine un risc macroprudențial, cu implicații directe asupra stabilității financiare și economice a României. Fraudele sunt în creștere, atacurile sunt tot mai sofisticate, inteligența artificială amplifică amenințările, iar infrastructura critică rămâne vulnerabilă.

BNR subliniază că răspunsul nu poate veni dintr o singură direcție. Este nevoie de acțiuni coordonate între stat, sectorul privat, sistemul financiar și populație, pentru ca riscul cibernetic să fie ținut sub control într un mediu digital tot mai agresiv.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.