În anul 2015, Serviciul de Informaţii şi Securitate a identificat şi contracarat 27 tentative de penetrare sau perturbare a funcţionalităţii sistemelor informatice de stat, ceea ce repezintă cu circa 30 la sută mai mult, în raport cu anul 2014.
Analiza locaţiei agresorilor şi instrumentelor utilizate scoate în evidenţă că atacuri de acest gen se realizează în mare parte din exteriorul ţării.
În calitate de instrumentar sunt utilizate programe maliţioase, care sunt plasate în reţelele de stat prin intermediul paginilor web infectate, reţelelor de socializare, e-mail-urilor şi diverselor aplicaţii IT, având drept scop perturbarea funcţionării tehnicii de calcul, colectarea ilicită a datelor de interes guvernamental şi politicile statale de prospectivă.
În calitate de exemplificare a unor tentative de amploare, SIS a enunţat încercarea infectării din exteriorul ţării a reţelelor de calculatoare din cadrul a 12 instituţii de stat prin intermediul malware-lui „CTB-Locker” parvenit pe adresele de e-mail ale angajaţilor pe parcursul anului 2015.
De asemenea, în perioada de referinţă a fost înregistrată o creştere a tentativelor de atacuri cibernetice tip DoS (Denial-of-service), DDoS (Distributed Denial of Service), precum şi un nou tip – DrDoS (Distributed Reflection Denial of Service).
Evaluările de perspectivă plasează riscurile cibernetice în topul riscurilor de securitate, urmare a evoluţiei tehnologiilor IT, dar şi a schimbării de paradigmă în confruntările intereselor dintre state – utilizarea elementelor de „război hibrid”, unde propaganda (ca element de „soft-power”) şi atacul cibernetic (ca procedeu de a colecta informaţii şi a perturba activitatea unor instituţii, întreprinderi etc.), capătă rol primordial.
Serviciul de Informaţii şi Securitate avertizează autorităţile de stat asupra existenţei riscurilor cibernetice şi solicită respectarea practicilor generale de securitate informatică: actualizarea regulată a programelor anti-virus, aplicarea măsurilor anti-phishing, utilizarea în corespondenţă doar a serviciilor de poştă electronică departamentală şi guvernamental din cadrul Sistemului de telecomunicaţii al autorităţilor publice centrale etc.