accessibility-icon
share-icon
אילוסטרציה | צילום: שאטרסטוק
אילוסטרציה | צילום: שאטרסטוק

פישינג, פריצות ודליפות: שיא במספר מתקפות הסייבר על ישראל

אור צעידי

אור צעידי

יט שבט ה'תשפה (17.02.25)

0

like

15

dislike

בשנת 2024 חלה עלייה משמעותית בדיווחים על אירועי סייבר כאשר פישינג ופריצה לרשתות חברתיות הן המתקפות הנפוצות ביותר • מערך הסייבר הלאומי טיפל באלפי קישורים זדוניים והוציא מאות התרעות • פעילות התוקפים מאופיינת בניצול מהיר של חולשות, סחר בפרטי התחברות, וניסיונות פריצה למצלמות אבטחה


כ- 17 אלף דיווחים על אירועי סייבר התקבלו בשנת 2024 במערך הסייבר הלאומי – עלייה של 24% בהשוואה לשנה שעברה, כך עולה מנתוני הדו"ח השנתי של המערך המתפרסם היום (שני). הדו"ח ממפה את תמונת מצב הסייבר בישראל מהיבטים שונים: סוגי דיווחים על אירועי סייבר, התרעות, חולשות, השקעות בתחום, מצב כשירות תשתיות המדינה הקריטיות ועוד.

המתקפה הכי נפוצה שדווחה השנה למערך הייתה פישינג (41%), ואחריה פריצה לרשתות חברתיות (22%). בנוסף, הגיעו דיווחים על חולשות (11%), חדירה למערכות מחשוב (7%), וכן נוזקות, מעקף מנגנוני הזדהות, פגיעה ברציפות תפקודית, והפרעות ספקטרום (כל אחד כאחוז). כמו כן, לאור מגמה שהתעצמה במלחמה, התווספה השנה קטגוריית דיווח "תוכן עוין" הכוללת הודעות ושיחות מפחידות, חדשות כזב, לוחמה פסיכולוגית ברשת וסרטוני "דיפ פייק". קטגוריה זו מהווה 5% מהדיווחים. מבין הדיווחים, 8,191 היו מאזרחים והשאר מארגונים. בין המגזרים המותקפים ביותר: תקשורת, פיננסי וטכנולוגי.

maximize-image
images-count3+
צילום: שאטרסטוק

במסגרת התוכנית לגילוי חולשות, שבמסגרתה מתקבלים דיווחים מקהילת הסייבר, ניתן לראות עלייה של 22% במספר דיווחי החולשות למערך, כאשר הדיווחים הפכו ממוקדים ואיכותיים יותר. בנוסף, השנה נצפה קיצור משמעותי של זמני מימוש החולשות – מרגע שפורסמו ועד לרגע שמומשו לתקיפות, חלפו שעות בודדות בלבד. עניין זה מציב אתגר בפני מגני סייבר להטמיע במערכותיהם עדכוני אבטחה לחולשות קריטיות באופן מיידי.

על פי נתוני הדו"ח, כמות ההתרעות שיצאה למשק מטעם המערך הכפילה את עצמה משנה שעברה ועומדת על 736 התרעות אודות חולשות או אינדיקציות לתקיפה. מגמה בולטת נוספת השנה היא שיפור אמינותן של הודעות הפישינג והתאמתן באופן ממוקד יותר ליעד. במהלך השנה טיפל המערך בקרוב ל-4,500 קישורים זדוניים, מה שמהווה עלייה של כ-80% מהשנה שעברה.

שואבים את המידע שלכם.
maximize-image
images-count3+
ניסיונות פישינג. אילוסטרציה: shutterstock

בדוח מפורטות פעילויותיהן של מערכות מתקדמות ופרויקטים שמטרתם לשתף מידע בין גורמים אודות איומי סייבר. בהם מערכת CyberShield שמייצרת תמונת מצב וניטור אצל קרוב ל-60 ארגונים חיוניים המחוברים אליה, ומערכת Crystal Ball המאפשרת שיתוף מידע בין מדינות.

הדו"ח מונה מספר מגמות עיקריות בפעילות התוקפים במרחב הסייבר שנצפו השנה במיוחד: ניצול חולשות תוך זמן קצר יותר, שימוש וסחר בדלף של פרטי התחברות, עלייה בניסיונות פישינג לארגונים, פריצה לחברות שירותים דיגיטליים כדי להגיע להרבה ארגונים, ניסיונות פריצה למצלמות אבטחה, מתקפות מניעת שירות עוצמתיות במיוחד, ומיקוד באיסוף מידע על ישראלים ויעדי איש.

maximize-image
images-count3+
מתקפת סייבר | צילום: שאטרסטוק

השנה נצפו 900 פרסומי תוקפים ברשתות החברתיות, כגון טלגרם, אודות תקיפות במשק הישראלי, ו-500 קבצי דלף מידע הקשורים לישראל שפורסמו ברשת ובדארקנט. הפרסומים גם הם חלק מניסיון האויב להשפיע על תודעת הציבור בישראל.

לדברי ראש מערך הסייבר הלאומי גבי פורטנוי: "שנת 2024 הציבה בפנינו אתגרים חסרי תקדים. למדנו, התייעלנו, השתפרנו והפקנו לקחים. המערך פעל כזרוע לחימה לכל דבר, עם הכלים המתקדמים ביותר תוך שיתוף פעולה הדוק עם קהילת הביטחון, הממשלה והמגזר הפרטי. המלחמה הוכיחה כי הציבור, גם הוא חלק בלתי נפרד ממערך ההגנה הלאומי".

עקבו אחרינו גם ב-Google News