וואטסאפ תחת מתקפה: אלו הנתונים שאמורים להדאיג אתכם

הדו"ח השנתי של מערך הסייבר הלאומי המתפרסם היום (ראשון) מציג עלייה משמעותית של 43% בדיווחים על אירועי סייבר למוקד 119 של המערך, בהשוואה לשנת 2022. כמו כן מציין הדו"ח 800 אירועי סייבר בעלי פוטנציאל נזק משמעותי שנבלמו או הוכלו בתקופה שבין 7 באוקטובר ועד 31 בדצמבר 2023. הדו"ח פורט את המגמות והמתקפות המרכזיות בתקופת המלחמה וכן מציג את פעולות ההגנה האקטיביות של המערך, נתונים על מצב תעשיית הסייבר, ההון האנושי ופרויקטים טכנולוגיים.

על פי הדו"ח, מתוך 13,040 הדיווחים מארגונים ומאזרחים למערך השנה, כ-68% התקבלו בתקופת מלחמת "חרבות ברזל". 41% מהדיווחים השנה עסקו בפריצות לרשתות חברתיות ולחשבונות WhatsApp (פי 2.5 בהשוואה לשנה שעברה), כ-25% עסקו בניסיונות דיוג, ו-13% בחדירה למערכות המחשוב. שאר הדיווחים עסקו בחולשות במערכת מחשוב (9%) נוזקות (3%) פגיעה ברציפות התפקודית כגון מתקפות מניעת שירות (2%) ושיבושי GPS(2%). 

חלק נכבד מהדו"ח מוקדש לתקופת המלחמה במהלכה חלה עלייה במתקפות סייבר שעברו מהתמקדות בהשפעה על תודעה וגניבת מידע למתקפות שמכוונות לגרימת שיבוש ונזק. על פי הדו"ח, ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה הפועלות מטעם איראן וחיזבאללה. כמו כן הדו"ח מציין את פעילויות המערך בתקופה זו, בהן פעילות לצמצום נקודות תורפה במערכות של בתי חולים ובמערכות בקרה בתחום האנרגיה והמים, העלאת חוסן בכ-160 רשויות מקומיות ובגופים המהווים שרשרת אספקה, חקיקת הוראת שעה, חקירת ארנקי קריפטו ועוד. 

נוסף לכך, בתקופת המלחמה החל מ-7 באוקטובר ועד 31 בדצמבר, טיפל המערך בכ-800 אירועי סייבר משמעותיים שרובם נבלמו ללא נזק תוך שמירה על הרציפות התפקודית. מניתוח המגזרים שבהם נרשמו הכי הרבה מתקפות או ניסיונות, עולה כי חברות המעניקות שירותים דיגיטליים לארגונים היוו מטרה מועדפת למתקפות בשנה האחרונה, בשל היכולת להגיע מהם לארגונים רבים במקביל. עוד מגזרים מרכזיים במיקוד התוקפים היו מגזר התקשורת, הממשל, הפיננסי והשלטון המקומי.

הדו"ח פורט מספר פרויקטי דגל משמעותיים של המערך בשיתוף ענקיות הטכנולוגיה גוגל מיקרוסופט ואמזון, להקמת מערכות הגנה, שיתוף מידע וניטור מתקפות ברמה הלאומית.  

נתוני הדו"ח מראים כי במסגרת פעילות להגנה אקטיבית על המשק, הסיר המערך יותר מ-2,500 תשתיות דיוג זדוניות, טיפל בכמעט אלף דיווחים על חולשות אבטחה ספציפיות בארגונים, חתם 72 CVE (חולשה רוחבית בתוכנה), והוציא יותר מ-367 התרעות למשק. 

נוסף לכך, הדו"ח מעניק תמונת מצב על תעשיית הסייבר הישראלית ומציין כי למרות הירידה המשמעותית בהשקעות בענפים רבים בתחום ההייטק שחלה בשנתיים האחרונות בארץ ובעולם, באופן יחסי, הירידה בהשקעות בחברות הסייבר היתה נמוכה יותר. כך, 8 מתוך 10 ה-"אקזיטים" הגדולים ביותר (מעל 100 מיליון דולר) של חברות ישראליות השנה היו בתחום הסייבר וכן היקף האקזיטים בתחום הסייבר - כ-2.8 מיליארד $ - מהווים 80% מכלל האקזיטים בהייטק הישראלי לשנה זו.

לדברי ראש מערך הסייבר הלאומי גבי פורטנוי, "בשנת 2023 חלה עליית מדרגה ביכולת ההגנה על המשק הישראלי כחלק משינוי התפיסה של המערך ופעולות מהירות להגנה רוחבית בזמן המלחמה. שנת 2024 תהיה בסימן המשך הלחימה ומוכנות להרחבתה מול זירות נוספות, זאת לצד צפי לשיפור ביכולות הסייבר ובנכונות של אויבנו לבצע מתקפות שיגרמו נזק לעורף האזרחי".

'בחדרי' גם ברשתות החברתיות - הצטרפו!