Mergi la conținutul principal
Perspectivă:
Perspectivă
27 feb. 2025

Raportul ENISA Threat Landscape 2024: peisajul amenințărilor cibernetice în sectorul financiar

Sectorul financiar european rămâne o țintă predilectă pentru atacurile cibernetice, iar complexitatea amenințărilor crește exponențial. Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a lansat raportul „Threat Landscape 2024” care analizează incidentele din perioada ianuarie 2023 – iunie 2024, subliniind atacurile asupra băncilor, companiilor de asigurări și furnizorilor de servicii financiare. De la atacuri de tip DDoS (Distributed Denial of Service) intensificate de conflictele geopolitice, până la fraude online și breșe de securitate cauzate de atacuri asupra lanțului de aprovizionare și amenințările cibernetice devin din ce în ce mai sofisticate.

De unde vin amenințările?

Instituțiile bancare, companiile de asigurări, furnizorii de plăți și utilizatorii finali sunt constant vizați de atacuri cibernetice. Atacurile de tip DDoS au fost intensificate de evenimentele geopolitice, afectând infrastructurile financiare europene. Între timp, atacatorii exploatează vulnerabilitățile de securitate pentru a accesa și vinde date sensibile, iar fraudele online devin din ce în ce mai rafinate.

Dincolo de atacurile vizibile, cum ar fi ransomware-ul care blochează accesul la date contra răscumpărării, metode mai subtile precum phishing-ul și ingineria socială sunt din ce în ce mai folosite. Campanii de smishing și vishing păcălesc utilizatorii să ofere informații financiare critice, iar escrocheriile cu criptomonede sunt în creștere.

Cine sunt atacatorii?

Panorama amenințărilor include grupuri de criminalitate organizată, hacktiviști care folosesc atacuri cibernetice ca mijloc de protest, dar și actori statali implicați în spionaj economic sau destabilizare financiară. Pe lângă aceștia, erorile umane și breșele din lanțurile de aprovizionare IT reprezintă puncte slabe, exploatate constant.

Ce urmează?

Industria financiară trebuie să-și îmbunătățească strategiile de apărare prin investiții în securitatea infrastructurii digitale și conștientizarea angajaților. Reglementările precum Regulamentul privind reziliența operațională digitală (DORA) și Directiva NIS 2 devin esențiale pentru protecția împotriva atacurilor, iar schimbul de informații despre amenințări între instituțiile financiare și autorități este mai important ca niciodată.

Deloitte are o experiență vastă în efectuarea de teste de penetrare în linie cu cerințele Directivei NIS, precum și în evaluările de tip TLPT (Threat-Led Penetration Testing) necesare conform DORA sau teste TIBER-EU, ajutând instituțiile financiare să identifice și să remedieze vulnerabilitățile critice înainte ca acestea să fie exploatate de atacatori.

Aflați dacă organizația dvs. este pregătită pentru Directiva NIS 2 prin parcurgerea acestei autoevaluări AICI.

Andrei Ionescu

Deloitte - România
Andrei este Partener coordonator al departamentelor de Consultanță și Managementul Riscului din Deloitte Romania și Moldova. Are peste 20 de ani de experiență în managementul riscului, securitate cibernetică, audit intern, managementul fraudei, implementări de sisteme informatice, auditul sistemelor informatice, continuitatea afacerii/ recuperare în caz de dezastre, management de proiect și asigurarea veniturilor. El lucrează pentru clienți care activează în domeniul bancar, în telecomunicații, tehnologie, energie și resurse naturale. Andrei este membru ISACA și (ISC)2 și deține mai multe certificări: CISA (Certified Information System Auditor), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Security Systems Professional), CISM (Certified Information Security Manager) și în management de proiect.
Vizualizați profilul

Dragos Ionica

Deloitte - România
With more than 12 years of experience in the cybersecurity field, he works as a penetration tester and bug bounty hunter, with significant expertise in web application and infrastructure security testing. He has previously served as a senior consultant on cybersecurity projects for clients in various industries, including financial services, healthcare, telecommunications, retail, and entertainment. For nearly two years, he led a Red Team operations department. He holds certifications in OSCP, OSWP, OSCE, GWAPT, GPEN, and GXPN.
Vizualizați profilul

For an in-depth exploration of our cybersecurity expertise

    

Discover more

Did you find this useful?

Yes
No

Thanks for your feedback

Feedback-ul tău este important pentru noi.

Pentru a ne împărtăși părerea ta, te rugăm să actualizezi setările pentru a accepta cookie-urile de analiză și performanță.

Ai nevoie de ajutor pentru actualizarea cookie-urilor?

În România, serviciile sunt furnizate de către Deloitte Audit SRL, Deloitte Tax SRL, Deloitte Consultanta SRL, Deloitte Accounting SRL, Deloitte Fiscal Representative SRL, Deloitte Tehnologie SRL, Deloitte Support Services SRL, Deloitte Shared Services SRL și Reff & Asociații SPRL, firma corespondentă de avocatură a Deloitte în România, (denumite colectiv „Deloitte România"), care sunt afiliate Deloitte Central Europe Holdings Limited. Deloitte România este una dintre cele mai importante organizații de servicii profesionale din țară care oferă servicii de audit, consultanță fiscală, servicii juridice, de consultanță în management, consultanță financiară, servicii de management al riscului, soluții de externalizare și consultanță în tehnologie, precum și alte servicii adiacente prin intermediul a peste 3.400 de profesioniști de specialitate, locali, dar și externi. Pentru a afla mai multe despre modul în care Deloitte creează un impact vizibil în societate, vă invitam să accesați www.deloitte.ro și să vă conectați cu noi pe FacebookLinkedInYouTube și Instagram.

© 2025. Pentru mai multe detalii, contactați Deloitte România.