לא תאמינו כמה אנשים דיווחו על פריצה לחשבון הוואטסאפ שלהם

במהלך שנת 2022 התקבלו במרכז 119 9,108 דיווחים שאומתו כאירועי סייבר ברמות חומרה משתנות. מתוך כלל הדיווחים, כ-31% מהדיווחים עסקו בדיוג, 26% בפריצה לרשתות חברתיות ולחשבונות WhatsApp, ו-18% בנוזקות. שאר הדיווחים עסקו בחולשות במערכות מחשוב (12%), חדירה למערכות מחשוב (7%), מעקף מנגנוני הזדהות (4%), ופגיעה ברציפות התפקודית (1%).

מתוך 9,108 הדיווחים, 11% הוגדרו כניסיונות או כניסיונות משמעותיים. האירועים עסקו בתקשורות חשודות, דלפי מידע, דיווחים על נוזקות, כופרה, ניצול חולשות, DDos ובעיות זמינות, ופישינג משמעותי.

בין הסקטורים העיקריים שחוו ניסיונות תקיפה ובעלי פוטנציאל לנזק משמעותי ורובם נבלמו – הסקטור הטכנולוגי, ממשלתי, אקדמי, פיננסי, והבריאות.

המרכז 119 שאליו מגיעים הדיווחים על אירועי הסייבר, ממוקם בפארק ההייטק בבאר שבע, ובו 15 עובדות ו-5 עובדים. במרכז פועלים עוד שישה תת-מרכזים, חמ"לים יעודיים לתחומים מסויימים כגון אנרגיה, פיננסים ובטחון פנים. במרכז מנטרים איומים משותפים למגזר ומשתפים מידע עם כלל הארגונים הרלוונטיים. יחד מייצרים תמונת מצב מדינתית לגבי מצב האיומים בסייבר. הקו זמין 24/7 ובכל חשד לאירוע סייבר ניתן לפנות בחיוג מקוצר וחינמי 119. 

לדברי עמית אוזנה, מנהלת מרכז 119: "עם השנים גוברות מתקפות הסייבר המתמקדות באפליקציות פופולאריות. מדי יום, פונים אלינו אזרחים ועזקים שהחשבונות שלהם ברשתות החברתיות נפרצו. בים המקרים הנפוצים, גניבת פרטי משתמש וסיסמא לפייסבוק או לאנסטגרם בהודעת פישינג; כניסה לחשבון ונעילת בעל החשבון בחוץ; מסירת קוד התחברות ל-WhatsApp לגורם מתחזה וניחוש סיסמת הכניסה לחשבונות מייל ולרשתות. חשבון הפייסבוק ננעל, ה-WhatsWpp נגנב, והאינסטגרם הושבת. כדי להגן על המכשירים והחשבונות מומלץ לבצע אימות דו-שלבי בכל החשבונות המאפשרים זאת. זוהי שכבת אבטחה נוספת לחשבון במקרה של גניבת הסיסמה. במקום להסתפק בהזנת סיסמה לצורך הזדהות והתחברות, מוסיפים קוד חד פעמי שנשלח למכשיר בהודעה, בשיחת טלפון, או, וזו הדרך המומלצת, באמצעות אפליקציית אימות חשבונות ייעודית".

'בחדרי' גם ברשתות החברתיות - הצטרפו!