Cybersécurité en Roumanie : évolution de menaces et principaux acteurs

L’acteur institutionnel central dans la cybersécurité en Roumanie est CERT-RO, le centre national de réponse aux incidents de cybersécurité, en charge de la prévention, l’analyse, l’identification et la réaction aux incidents cybernétiques. Le centre publie régulièrement des rapports sur l’évolution des menaces dans l’espace informatique roumain.

Les cyberattaques en croissance

Selon CERT-RO, en 2018 un des cinq équipements informatiques des réseaux informatiques appartenant aux administrations locales a été affecté par diverses applications malveillantes. La quasi-totalité (plus de 96%) des cyberattaques contre les réseaux informatiques des institutions publiques roumaines provenaient de l’intérieur du pays. D’autres attaques, en croissance, provenaient de la Bulgarie, des États-Unis, de la Hongrie et des Seychelles. En revanche, les attaques générées depuis la Chine, la Belgique, Israël et le Japon ont diminué.

Une augmentation significative des attaques de crypto-piratage (cryptojacking) a été observée en 2018 en Roumanie. Le rapport CERT-RO indique que des applications malveillantes telles que MoneroMiner (0,88% de tous les programmes malveillants), CoinMiner (0,015%) et BitcoinMiner (0,007%) ont été identifiées.

La fraude: cyberattaque la plus répandue

Bitdefender, acteur important de la cybertech

Concernant les applications « malware » et « ransomware », Andromeda est l’un des types de programmes malveillants les plus répandus (plus de 16% des attaques). Les spécialistes de la cybersécurité affirment que ces applications peuvent facilement être distribuées par le biais de campagnes d’emailing. Dans le top 5, suivent Confiker, Sality, Nivdort et Ramnit, ainsi que d’autres logiciels malveillants, nouveaux ou plus anciens, mais toujours actifs et dangereux.

Autres constats du rapport CERT-RO :

• La classe d’incidents la plus courante est la fraude ;
• Pour les fraudes, le type d’attaque le plus courant est le phishing ;
• Les types de services les plus attaqués sont les services en ligne et en cloud ;
• Pour la première fois, des alertes concernant les services ERP / CRM et de base de données ont été identifiées ;
• Les types d’organisations les plus attaquées sont des structures privées, et dans ce segment, les banques constituent la cible principale.

Parmi les fournisseurs de solutions de cybersécurité, il faut citer une de premières succès stories de la tech roumaine – Bitdefender – qui est devenue un acteur global dans le domaine. Fondée en 2001 à Bucarest, capitale de la Roumanie, les solutions de Bitdefender protègent aujourd’hui plus de 500 millions de systèmes au niveau mondial.

Avec plus de 1 600 employés, dont plus de 800 ingénieurs et chercheurs, Bitdefender fait aujourd’hui partie des développeurs de logiciel de sécurité informatique les plus novateurs du monde. Bitdefender travaille avec des organisations gouvernementales, de grandes entreprises, des PME et des particuliers dans plus de 150 pays.

Sources : www.cert.ro, www.bitdefender.ro