Ghiduri
De ce sunt firmele de contabilitate ținta hackerilor și cum eviți atacul și amenda
DNSC avertizează că firmele financiar-contabile sunt vânate de ransomware, iar una a fost și spartă, și amendată cu 10.000 de euro. Vezi de ce ești o țintă sigură și cum te protejezi practic, fără echipă de IT.
O firmă de contabilitate ține, într-un singur loc, exact datele după care aleargă infractorii: CNP-uri, state de plată, conturi bancare, acte ale firmelor client și documente financiare pentru zeci sau sute de companii. Pentru un atacator, o singură firmă de contabilitate spartă valorează cât zeci de firme obișnuite. De asta sectorul financiar-contabil a ajuns o țintă preferată, iar DNSC a avertizat explicit asupra campaniilor de ransomware care îl vizează.
Vestea și mai neplăcută e că riscul vine pe două fronturi: pierzi accesul la date într-un atac și poți fi și amendat după aceea, dacă nu aveai măsurile de bază. Hai să vedem de ce ești o țintă sigură, ce a pățit o firmă reală din România și ce măsuri concrete te apără, chiar dacă nu ai și nu vrei un departament de IT.
De ce ești o țintă preferată
Logica atacatorului e pur economică. O firmă mică obișnuită are datele câtorva angajați. O firmă de contabilitate are, în schimb, datele complete ale tuturor clienților ei, plus accesuri la platforme sensibile, de la SPV-ul ANAF până la conturi și aplicații de salarizare. Cu același efort, prada e de zeci de ori mai mare. Adaugă faptul că multe firme mici de contabilitate nu au un om de IT, iar rezultatul e o țintă cu valoare mare și apărare slabă.
Mai e un detaliu specific breslei: contabilii fac plăți și gestionează facturi în mod constant, ceea ce îi face vulnerabili și la frauda cu factură falsă sau IBAN schimbat. Practic, ești expus în același timp la ransomware, la furt de date și la fraudă financiară.
Pericolul dublu: și atacat, și amendat
Mulți cred că, dacă au fost victima unui atac, autoritatea îi va trata cu indulgență. Nu e așa. ANSPDCP a amendat o firmă de contabilitate din România cu 10.000 de euro după un atac informatic, pentru că nu implementase măsuri tehnice și organizatorice adecvate de protecție a datelor. Cu alte cuvinte, amenda nu a venit pentru că firma a fost spartă, ci pentru că nu avea măsurile de bază care ar fi trebuit să existe.
E o veste, de fapt, bună: același set de măsuri te apără pe ambele fronturi deodată. Reduci șansa de a fi spart și, dacă totuși ești, arăți că ai fost diligent, ceea ce schimbă complet discuția cu autoritatea. Despre cum se leagă o breșă de o sancțiune și ce sume sunt în joc am scris pe larg în articolul despre amenzile GDPR pentru firmele sparte.
Cele trei riscuri concrete
Ca să nu rămânem în generalități, iată cum arată pericolul în viața de zi cu zi a unei firme de contabilitate, plus unde poți citi mai mult despre fiecare.
Ransomware care îți criptează tot
Programele și arhiva de clienți devin inaccesibile peste noapte, exact în plin sezon de declarații. Atacatorii cer răscumpărare și uneori amenință și cu publicarea datelor.
Furtul datelor clienților
CNP-uri, state de plată și conturi bancare ajung pe piața neagră. De aici pornesc apoi alte fraude, în numele clienților tăi.
Frauda cu IBAN schimbat
Pentru că faci plăți des, ești ținta directă a fraudei BEC, în care un email fals îți cere să plătești în alt cont.
Primele două le tratezi în detaliu în ghidul despre ce faci în primele 24 de ore după un atac ransomware, iar pe a treia, în ghidul despre frauda cu factură falsă și IBAN schimbat.
Măsurile minime care te apără
Nu ai nevoie de un buget de bancă, ci de igiena de securitate pe care orice firmă serioasă ar trebui să o aibă. Acestea sunt măsurile care contează cel mai mult pentru o firmă de contabilitate.
Autentificare în doi pași
Pe email, pe SPV-ul ANAF și pe programul de contabilitate. O parolă furată nu mai e suficientă pentru atacator.
Backup testat, offline sau imuabil
O copie pe care ransomware nu o poate cripta, verificată periodic că se poate restaura. Asta e plasa ta de siguranță reală.
Actualizări la zi
Sistemul de operare, antivirusul și aplicațiile patch-uite, ca să nu lași uși deschise cunoscute.
Parole unice cu un manager de parole
Fără parole refolosite între conturi. Un manager de parole pentru echipă le ține în siguranță.
Instruirea oamenilor
Pe phishing și pe frauda cu IBAN schimbat. Omul care recunoaște tiparul oprește atacul înainte să înceapă.
Un plan simplu de răspuns la incident
Să știi din timp pe cine suni și ce faci în prima oră, nu să improvizezi în plină criză.
Backupul pe care îl ai s-ar putea să nu te salveze
Nu am om de IT. Cum acopăr partea de securitate?
E situația majorității firmelor mici de contabilitate, și e perfect normal. Nu trebuie să angajezi pe nimeni. Un furnizor gestionat de securitate sau un vCISO îți pune la punct măsurile de bază, îți monitorizează sistemele și se ocupă de backup, de răspunsul la incident și de dovezile cerute la un control sau de un client. Plătești un serviciu lunar, nu un salariu, și acoperi exact cerințele legale și practice.
Cum alegi un astfel de partener, fără să plătești de două ori și fără să confunzi conformitatea cu securitatea reală, am detaliat în ghidul despre cum alegi o firmă de securitate cibernetică.
Protejează-ți firma de contabilitate înainte de sezonul aglomerat
Întrebări frecvente
De ce sunt firmele de contabilitate o țintă pentru hackeri?
Pentru că strâng într-un singur loc exact datele care valorează pe piața neagră: CNP-uri, state de plată, conturi bancare, acte ale firmelor client și documente financiare. DNSC a avertizat că sectorul financiar-contabil este vizat activ de campanii de ransomware. O singură firmă spartă înseamnă acces la datele a zeci sau sute de clienți, deci atacatorii au un randament mare dintr-o singură victimă.
Chiar poate fi amendată o firmă de contabilitate după ce a fost atacată?
Da, și s-a întâmplat. ANSPDCP a amendat o firmă de contabilitate din România cu 10.000 de euro după un atac informatic, pentru că nu implementase măsuri tehnice și organizatorice adecvate de protecție a datelor. Practic, amenda nu vine pentru că ai fost atacat, ci pentru că nu aveai măsurile de bază. Asta înseamnă că prevenția te apără pe două fronturi deodată.
Care sunt măsurile minime pentru o firmă mică de contabilitate?
Autentificare în doi pași pe email, pe SPV și pe programul de contabilitate; backup testat, offline sau imuabil, ca să reziste la ransomware; actualizări la zi pe calculatoare și aplicații; parole unice cu un manager de parole; și instruirea oamenilor pe phishing și pe frauda cu IBAN schimbat. Adaugă un plan simplu de răspuns la incident, ca să știi pe cine suni în prima oră.
Nu am om de IT. Cum acopăr partea de securitate?
Multe firme mici de contabilitate nu au și nu își permit un departament de IT intern. Soluția practică este un furnizor gestionat (MSSP) sau un vCISO care îți pune la punct măsurile de bază, îți monitorizează sistemele și te ajută cu backupul, cu răspunsul la incident și cu dovezile cerute la un control sau de un client. Plătești un serviciu, nu un salariu, și acoperi exact cerințele legale.
Citește și
AmenințăriAtac ransomware la firmă: ce faci în primele 24 de ore
Ecranele arată o notă de răscumpărare, fișierele sunt criptate și firma e blocată. Vezi pas cu pas ce faci în primele 24 de ore, de ce să nu negociezi cu atacatorii și cum îți revii fără să plătești.
AmenințăriAmenzi GDPR 2025: firme sparte, sancțiuni reale
O firmă spartă nu plătește doar incidentul. Plătește și amenda GDPR care vine după. Iată cazurile reale din România și cele patru greșeli care apar mereu în deciziile ANSPDCP.
AmenințăriFurnizorul și-a schimbat IBAN-ul? Atenție la frauda BEC
Primești un email că furnizorul și-a schimbat contul bancar și trebuie să plătești în alt IBAN. De multe ori e fraudă BEC, nu o cerere reală. Vezi cum o recunoști, cum verifici corect și ce faci dacă ai plătit deja.