ישראל במקום השני במספר מתקפות הסייבר במהלך 2024
גם משך המתקפות עלה משמעותית וחל שינוי בבחירת היעדים, בעיקר על רקע מתחים גיאופוליטיים. ומי המדינה שעקפה את ישראל?
מתקפות סייבר. צילום אילוסטרציה: Antoni Shkraba, Pexels
מדינת ישראל מדורגת במקום השני במספר תקיפות הסייבר שבוצעו כנגדה בשנת 2024 ואירופה והמזרח התיכון הן היעד העיקרי להתקפות, עם 78% מהתקיפות שכוונו למדינות באזורים אלו ומרבית המתקפות מקשורות למתח גיאופוליטי.
כך עולה מדו"ח איומי הסייבר של רדוור לשנת 2024. על פי הדו"ח, נגד ישראל כוונו לאורך השנה החולפת כ-1,550 מתקפות, בעוד למדינה במקום הראשון, אוקראינה, כוונו כ-2,052 מתקפות. את המקום השלישי תפסה ארצות הברית. הדו"ח החדש מתבסס על ניתוח המידע שנאסף בשירותי הגנות הסייבר של רדוור, בשירותים המנוהלים של החברה וכן מידע שאוסף צוות מחקר מודיעין איומים. בנוסף, הוא שואב מידע שנמצא בטלגרם, פלטפורמת מסרים ציבורית המשמשת לעתים קרובות פושעי סייבר.
בנוסף, הדו"ח קובע כי בשנה האחרונה עלה משך הזמן הממוצע להתקפת DDoS ברשת ב-37% לעומת שנת 2023 ונרשם גידול של כמעט 400% בנפח התקפות אלו על גופים פיננסיים וגופי תחבורה.
"השנה אנו עדים למהפכה במפת האיומים, הנובעת ממספר קטליזטורים הכוללים מלחמות, סכסוכים גיאופוליטיים, התרחבות החשיפה של ארגונים כתוצאה מהמעבר לענן, ושיטות תקיפה מורכבות ומתוחכמות יותר", אמר רון מירן, סמנכל מודיעין סייבר ברדוור. "תוסיפו לזה את ההשפעה של הבינה המלאכותית, שמורידה חסמי כניסה ומאפשרת אפילו לשחקנים מתחילים לבצע תקיפות סייבר בהצלחה, ותקבלו מפת איומים מדאיגה. זיהוי האיומים והבנתם הוא מה שיאפשר לארגונים להערך לקראתם בהצלחה."
מתחים גיאופוליטיים מובילים לתקיפות
מתקפות מניעת שירות אפליקטיביות הסלימו באופן משמעותי והן מקושרות בעיקר לקבוצות האקטיביסטים המונעות על ידי סכסוכים גיאופוליטיים. במהלך השנה האחרונה נרשמה עלייה בסך התקפות ה-DDoS האפיקטיביות בגובה של 550% בהשוואה לשנת 2023. גופי התקיפה המובילים הם גוף התקיפה NoName057(16), גוף פרו-רוסי שמוביל בכמות התקיפות שתועדו. גופי תקיפה בולטים נוספים כוללים את Executor DDoS שמציע שירותי תקיפה בתשלום, הקבוצה הפרו-פלסטינית RipperSec, וגוף תקיפה פרו-רוסי נוסף Cyber Army of Russia Reborn.
עוד על פי הדו"ח, חברות תקשורת נשאו ב 43% מנפח מתקפות ה-DDoS ברשת העולמית, ואחריהם המגזר הפיננסי עם 30%. מגזר זה גם חווה את הגידול החד ביותר בנפח התקיפה לארגון עם גידול של 393% משנה לשנה, ואחריו תחבורה ולוגיסטיקה (375%), מסחר אלקטרוני (238%) ונותני שירותים (237%).
"להסלמה בנוף האיומים יש השלכות משמעותיות על כל מגזר, מפיננסים וותקשורת ועד ממשל ומסחר אלקטרוני ומעבר לכך", הסביר מירן. "ארגונים פועלים בסביבה דינמית שדורשת אסטרטגיות הגנה דינמיות לא פחות. אנו עדים לכניסה של שחקנים חדשים לתחום הסייבר ההתקפי. הם לא חייבים להצטיין כדי לגרום לנזקים. הארגונים לעומת זאת כן חייבים להצטיין בניהול ההגנה".
