כ-17 אלף דיווחים על אירועי סייבר התקבלו בשנת 2024 במערך הסייבר הלאומי - עלייה של 24 אחוזים בהשוואה לשנה שעברה, כך עולה מנתוני הדו"ח השנתי של המערך המתפרסם היום (שני). הדו"ח ממפה את תמונת מצב הסייבר בישראל מהיבטים שונים: סוגי דיווחים על אירועי סייבר, התרעות, חולשות, השקעות בתחום, מצב כשירות תשתיות המדינה הקריטיות ועוד.
המתקפה הכי נפוצה שדווחה השנה למערך הייתה פישינג (41 אחוזים), ואחריה פריצה לרשתות חברתיות (22 אחוזים). בנוסף, הגיעו דיווחים על חולשות (11 אחוזים), חדירה למערכות מחשוב (7 אחוזים), וכן נוזקות, מעקף מנגנוני הזדהות, פגיעה ברציפות תפקודית, והפרעות ספקטרום (כל אחד כאחוז). כמו כן, לאור מגמה שהתעצמה במלחמה, התווספה השנה קטגוריית דיווח "תוכן עוין" הכוללת הודעות ושיחות מפחידות, חדשות כזב, לוחמה פסיכולוגית ברשת וסרטוני "דיפ פייק". קטגוריה זו מהווה חמישה אחוזים מהדיווחים. מבין הדיווחים, 8,191 היו מאזרחים והשאר מארגונים. בין המגזרים המותקפים ביותר: תקשורת, פיננסי וטכנולוגי.
במסגרת התוכנית לגילוי חולשות, שבמסגרתה מתקבלים דיווחים מקהילת הסייבר, ניתן לראות עלייה של 22 אחוזים במספר דיווחי החולשות למערך, כאשר הדיווחים הפכו ממוקדים ואיכותיים יותר. בנוסף, השנה נצפה קיצור משמעותי של זמני מימוש החולשות - מרגע שפורסמו ועד לרגע שמומשו לתקיפות, חלפו שעות בודדות בלבד. עניין זה מציב אתגר בפני מגני סייבר להטמיע במערכותיהם עדכוני אבטחה לחולשות קריטיות באופן מיידי.
על פי נתוני הדו"ח, כמות ההתרעות שיצאה למשק מטעם המערך הכפילה את עצמה משנה שעברה ועומדת על 736 התרעות אודות חולשות או אינדיקציות לתקיפה. מגמה בולטת נוספת השנה היא שיפור אמינותן של הודעות הפישינג והתאמתן באופן ממוקד יותר ליעד. במהלך השנה טיפל המערך בקרוב ל-4,500 קישורים זדוניים, מה שמהווה עלייה של כ-80 אחוזים מהשנה שעברה.
בדוח מפורטות פעילויותיהן של מערכות מתקדמות ופרויקטים שמטרתם לשתף מידע בין גורמים אודות איומי סייבר - בהם מערכת CyberShield שמייצרת תמונת מצב וניטור אצל קרוב ל-60 ארגונים חיוניים המחוברים אליה, ומערכת Crystal Ball המאפשרת שיתוף מידע בין מדינות.
הדו"ח מונה מספר מגמות עיקריות בפעילות התוקפים במרחב הסייבר שנצפו השנה במיוחד: ניצול חולשות תוך זמן קצר יותר, שימוש וסחר בדלף של פרטי התחברות, עלייה בניסיונות פישינג לארגונים, פריצה לחברות שירותים דיגיטליים כדי להגיע להרבה ארגונים, ניסיונות פריצה למצלמות אבטחה, מתקפות מניעת שירות עוצמתיות במיוחד, ומיקוד באיסוף מידע על ישראלים ויעדי איש.
השנה נצפו 900 פרסומי תוקפים ברשתות החברתיות, כגון טלגרם, אודות תקיפות במשק הישראלי ו-500 קבצי דלף מידע הקשורים לישראל שפורסמו ברשת ובדארקנט. הפרסומים גם הם חלק מניסיון האויב להשפיע על תודעת הציבור בישראל.
לדברי ראש מערך הסייבר הלאומי גבי פורטנוי: "שנת 2024 הציבה בפנינו אתגרים חסרי תקדים. למדנו, התייעלנו, השתפרנו והפקנו לקחים. המערך פעל כזרוע לחימה לכל דבר, עם הכלים המתקדמים ביותר תוך שיתוף פעולה הדוק עם קהילת הביטחון, הממשלה והמגזר הפרטי. המלחמה הוכיחה כי הציבור, גם הוא חלק בלתי נפרד ממערך ההגנה הלאומי".
גם איגוד האינטרנט הישראלי מפרסם היום את מדד השיח האלים ברשת בשנת המלחמה החולפת, כאשר 72 אחוזים מהישראלים דיווחו כי נתקלו בשיח שנאה; 66 אחוזים נחשפו להסתה וקריאות לפעולות אלימות; טלגרם היא הפלטפורמה שבה הכי הרבה ישראלים נחשפו לתכני אלימות קשים (42 אחוזים); פייסבוק היא הפלטפורמה האלימה והמקטבת ביותר (58% נחשפו לשיח שנאה בפייסבוק, 56% נחשפו להסתה על בסיס שנאה בפייסבוק), 74 אחוזים מהציבור נמנעים מהבעת דעה ברשתות החברתיות מחשש לפגיעה; 73 אחוזים אומרים שהמלחמה הגבירה את רמת האלימות ברשת; לא פחות מ-37% מהישראלים דיווחו כי נתקלו בתכנים מיניים בטלגרם ו-29 אחוזים מהציבור הערבי דיווחו כי חוו באופן אישי הסתה נגדם ברשתות החברתיות בשנה החולפת.
מדד השיח האלים השנתי של איגוד האינטרנט הישראלי מגלה כי הרשת הופכת למרחב אלים יותר וכי במקביל הציבור אינו סומך על הפלטפורמות השונות בטיפולן בנושא. הסקר המקיף נערך על ידי גיאוקרטוגרפיה בקרב מדגם מייצג של הציבור בישראל.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו