תקיפות הסייבר נגד ישראל ממשיכות בתאוצה מדאיגה: מרכז הסייבר הלאומי מדווח כל עליה של 24% בדיווחים על אירועי תקיפות רשת מחשוב ודיגיטציה בשנה החולפת, בה התקבלו כ-17 אלף דיווחים.
מהדו"ח השנתי עולה כי המתקפה הכי נפוצה שדווחה השנה למערך הייתה פישינג (41%), ואחריה פריצה לרשתות חברתיות (22%). בנוסף, הגיעו דיווחים על חולשות (11%), חדירה למערכות מחשוב (7%), וכן נוזקות, מעקף מנגנוני הזדהות, פגיעה ברציפות תפקודית, והפרעות ספקטרום (כל אחד כאחוז).
לאור מגמה שהתעצמה במלחמה, התווספה השנה קטגוריית דיווח "תוכן עוין" הכוללת הודעות ושיחות מפחידות, חדשות כזב, לוחמה פסיכולוגית ברשת וסרטוני "דיפ פייק". קטגוריה זו מהווה 5% מהדיווחים. מבין הדיווחים, 8,191 היו מאזרחים והשאר מארגונים. בין המגזרים המותקפים ביותר: תקשורת, פיננסי וטכנולוגי.
במסגרת התוכנית לגילוי חולשות, שבמסגרתה מתקבלים דיווחים מקהילת הסייבר, ניתן לראות עלייה של 22% במספר דיווחי החולשות למערך, כאשר הדיווחים הפכו ממוקדים ואיכותיים יותר. השנה נצפה גם קיצור משמעותי של זמני מימוש החולשות – מרגע שפורסמו ועד לרגע שמומשו לתקיפות, חלפו שעות בודדות בלבד. עניין זה מציב אתגר בפני מגני סייבר להטמיע במערכותיהם עדכוני אבטחה לחולשות קריטיות באופן מיידי.
על פי נתוני הדו"ח, כמות ההתרעות שיצאה למשק מטעם המערך הכפילה את עצמה משנה שעברה ועומדת על 736 התרעות אודות חולשות או אינדיקציות לתקיפה. מגמה בולטת נוספת השנה היא שיפור אמינותן של הודעות הפישינג והתאמתן באופן ממוקד יותר ליעד. במהלך השנה טיפל המערך בקרוב ל-4,500 קישורים זדוניים, מה שמהווה עלייה של כ-80% מהשנה שעברה.
בדוח מפורטות פעילויותיהן של מערכות מתקדמות ופרוייקטים שמטרתם לשתף מידע בין גורמים אודות איומי סייבר. בהם מערכת CyberShield שמייצרת תמונת מצב וניטור אצל קרוב ל-60 ארגונים חיוניים המחוברים אליה, ומערכת Crystal Ball המאפשרת שיתוף מידע בין מדינות.
הדו"ח מונה מספר מגמות עיקריות בפעילות התוקפים במרחב הסייבר שנצפו השנה במיוחד: ניצול חולשות תוך זמן קצר יותר, שימוש וסחר בדלף של פרטי התחברות, עלייה בניסיונות פישינג לארגונים, פריצה לחברות שירותים דיגיטליים כדי להגיע להרבה ארגונים, ניסיונות פריצה למצלמות אבטחה, מתקפות מניעת שירות עוצמתיות במיוחד, ומיקוד באיסוף מידע על ישראלים ויעדי איש.
השנה נצפו 900 פרסומי תוקפים ברשתות החברתיות, כגון טלגרם, אודות תקיפות במשק הישראלי, ו-500 קבצי דלף מידע הקשורים לישראל שפורסמו ברשת ובדארקנט. הפרסומים גם הם חלק מניסיון האויב להשפיע על תודעת הציבור בישראל.
"שנת 2024 הציבה בפנינו אתגרים חסרי תקדים", אמר ראש מערך הסייבר הלאומי גבי פורטנוי: "למדנו, התייעלנו, השתפרנו והפקנו לקחים. המערך פעל כזרוע לחימה לכל דבר, עם הכלים המתקדמים ביותר תוך שיתוף פעולה הדוק עם קהילת הביטחון, הממשלה והמגזר הפרטי. המלחמה הוכיחה כי הציבור, גם הוא חלק בלתי נפרד ממערך ההגנה הלאומי".
איך תוכלו להתגונן מפני תקיפת סייבר? ראשית, יש להקפיד על עדכון שוטף של מערכות ההפעלה, התוכנות והאפליקציות, כדי להבטיח שהן כוללות את העדכונים האחרונים.
בנוסף, מומלץ להימנע מפתיחת מיילים חשודים או קישורים וקבצים מצורפים ממקורות לא מוכרים, שכן הם עלולים להכיל נוזקות או להפנות לאתרי הונאה. יש להימנע גם ממסירת מידע אישי ופרטי בנק, להשתמש בסיסמאות חזקות וייחודיות לכל שירות, ולוודא הפעלת אימות דו שלבי בחשבונות רגישים.
עוד כדאי להימנע מהקלקות על פרסומות מפתות או קישורים שמתקבלים בהודעות וואטסאפ או ברשתות החברתיות – גם אם הם נשלחו על ידי חברים. פעולות פשוטות אלו יכולות להפחית משמעותית את הסיכון להיפגע מתקיפות סייבר ולשמור על אבטחת המידע.
