Generalitat a contracarat 6,9 miliarde de atacuri cibernetice în 2024. FOTO: seksan Mongkhonkhamsao (Getty Images)

Generalitat a contracarat în 2024 un total de 6,9 miliarde de atacuri cibernetice trimise de hackeri către diferite entități din sectorul public, cum ar fi universități, spitale, primării sau departamente ale Guvernului, dintre care 3.372 au avut succes și au cauzat daune, majoritatea minore.

Conform datelor oficiale, cele 6,9 miliarde de atacuri cibernetice pe care le-a primit Generalitat în 2024 - ceea ce reprezintă o creștere de 38% față de anul precedent - au vizat peste 300 de entități din sectorul public, protejate de Agenția de Securitate Cibernetică din Catalonia, în special universități (cele mai afectate), spitale, primării și departamente ale administrației autonome.

Dintre toate aceste atacuri cibernetice, 3.372 au avut succes și au cauzat daune - în acest caz se numesc ciberincidente - entităților gestionate de Generalitat: două din trei au fost scurgeri și expuneri de acreditări, cu „phishing” prin SMS și alte tipuri de mesaje ca sistemul cel mai obișnuit.

Unul din cinci ciberincidente a fost reprezentat de accesul ilegitim la conturi personale sau corporative, în timp ce au existat și daune cauzate de uzurparea identității pentru a trimite e-mailuri frauduloase și distribuirea de „software” rău intenționat.

În plus, majoritatea atacurilor reușite au fost de categorie ușoară, deoarece sunt detectate din ce în ce mai mult în fazele inițiale, astfel încât cele grave au scăzut cu 30% față de anul precedent.

În declarațiile acordate presei, directorul Agenției de Securitate Cibernetică din Catalonia, Laura Caballero, a subliniat că două din trei ciberincidente au avut loc în universități, deoarece mulți studenți își folosesc dispozitivele personale „care nu au protecția necesară”.

Potrivit lui Caballero, ciberincidente în universități nu se concentrează în perioade precum înmatricularea sau perioadele de examene și au loc în majoritatea cazurilor când elevii folosesc, de exemplu, rețeaua Wi-Fi a universității cu telefoanele lor personale.

Oficialul Generalitat a subliniat că în anumite perioade ale anului există de obicei mai multe atacuri cibernetice, în special în vacanțele de vară sau în săptămânile premergătoare Crăciunului: „Există o corelație, deoarece oamenii se așteaptă să primească mai multe comunicări comerciale”.

De asemenea, ea a avertizat că atacurile cibernetice „sunt o tendință care va continua să crească”, mai ales cu nivelul de complexitate pe care îl vor avea acum că adoptă instrumente de inteligență artificială, deși a reamintit că „de multe ori” vectorul de atac este chiar persoana, așa că prevenirea și conștientizarea sunt „foarte importante”.

În toate atacurile cibernetice care au succes și dăunează sistemelor de operare sau fură informații, bani sau orice tip de date, Caballero a subliniat importanța denunțării la Mossos d’Esquadra și a neacceptării șantajului infractorilor cibernetici, deoarece o răscumpărare ar finanța hackerii.

Pentru a evita ciberincidente sau, cel puțin, pentru a reduce posibilitatea ca atacurile să aibă succes, Agenția de Securitate Cibernetică din Catalonia recomandă utilizarea întotdeauna a dublului factor de autentificare, deoarece, în ciuda faptului că le pot fura acreditările, atunci când se confruntă cu o a doua barieră, ar fi imposibil să acceseze datele.

Acesta este cazul LaMevaSalut, aplicația mobilă a sistemului public de sănătate catalan, care a încorporat dublul factor de autentificare anul trecut pentru a reduce posibilul impact al viitoarelor atacuri cibernetice.

Cu această îmbunătățire a sistemului de aplicații, Agenția de Securitate Cibernetică din Catalonia dorește să evite „cu orice preț” atacuri precum cele suferite de Universitatea Autonomă din Barcelona (UAB), Universitatea Pompeu Fabra (UPF) sau Spitalul Clínic.

În primul trimestru al anului 2025, Agenția de Securitate Cibernetică din Catalonia a înregistrat un total de 1,965 miliarde de atacuri cibernetice, ceea ce reprezintă o proiecție record - încă un an - a numărului total de atacuri digitale.