בשנת 2024, שהייתה כולה שנת מלחמה, נרשמה עלייה משמעותית בדיווחים על אירועי סייבר בישראל. על פי הדוח השנתי של מערך הסייבר הלאומי שפורסם היום (ב'), כ-17 אלף דיווחים על אירועי סייבר התקבלו בשנת 2024 במוקד 119 - עלייה של 24% בהשוואה לשנה שעברה.
המתקפה הכי נפוצה שדווחה השנה למערך הייתה פישינג (41%, 10,084 מקרים), ואחריה פריצה לרשתות חברתיות (22%, 5,357 מקרים). בנוסף, הגיעו דיווחים על חולשות (11%, 2,778 מקרים), חדירה למערכות מחשוב (7%, 1,771 מקרים), וכן נוזקות, מעקף מנגנוני הזדהות, פגיעה ברציפות תפקודית (בעיקר מתקפות מניעת שירות ddos), והפרעות GPS (כל אחד כאחוז).
לאור מגמה שהתעצמה במלחמה, התווספה השנה קטגוריית דיווח "תוכן עוין" הכוללת הודעות ושיחות מפחידות, פייק ניוז, לוחמה פסיכולוגית ברשת וסרטוני דיפ פייק. קטגוריה זו מהווה 5% מהדיווחים – עם 1,244 מקרים. מבין הדיווחים, 8,191 היו מאזרחים והשאר מארגונים. בין המגזרים המותקפים ביותר: תקשורת (2,040 דיווחים שהתקבלו במרכז המבצעי 119), פיננסי (1,515 דיווחים) וטכנולוגי (1,152 דיווחים).
טיפול במתקפות פישינג
מגמה בולטת נוספת השנה היא שיפור אמינותן של הודעות הפישינג, שהקשה על זיהוין כזדוניות על ידי המשתמש. ההודעות עשו שימוש בכלי בינה מלאכותית יוצרת ופעמים רבות הותאמו באופן ממוקד יותר לקהל היעד בצורה שנראית משכנעת. במהלך השנה טיפל המערך בקרוב ל-4,500 קישורים זדוניים שהופצו לציבור הרחב או לארגונים ונמצאו מזיקים, מה שמהווה עלייה של כ-80% מהשנה שעברה. זמן ממוצע להורדת תשתית פישינג עמד על 5 שעות, ו-80% מהבקשות להסרת תשתיות טופלו תוך 24 שעות.
5 הגופים המרכזיים שהתחזו אליהם בהודעות:
ביט עם 15% מהדיווחים, דואר ישראל עם 12%, Cal עם 10%, DHL עם 8% ובנק לאומי עם 7% מהדיווחים.
ניסיונות השפעה של גורמים עוינים על התודעה ברשת
האקרים מנצלים את הרשת הגלויה ככלי ליצירת השפעה תודעתית על הציבור, באמצעות קריאות למתקפות, הדהוד מתקפות, פרסומים על גופים שכביכול נפגעו והפצת מידע אישי על ישראלים. חלק מהתכנים המופצים מבוססים על עובדות, אך רבים מהם הם פרסומים כוזבים, המגיעים על רקע המלחמה ונועדו לזרוע בלבול וחוסר אמון.
השנה נצפו 900 פרסומי תוקפים ברשתות החברתיות, כגון טלגרם, אודות תקיפות במשק הישראלי, ו-500 קבצי דלף מידע הקשורים לישראל שפורסמו ברשת ובדארקנט. הפרסומים גם הם חלק מניסיון האויב להשפיע על תודעת הציבור בישראל.
במהלך שנת 2024 הוציא מערך הסייבר הלאומי 736 התרעות למשק – חלקן רחבות ורלוונטיות לכלל הארגונים, חלקן למגזר מסוים וחלקן לארגון ספציפי שבו התגלתה חולשה או אינדיקציה לתקיפה. מדובר בהכפלה של מספר ההתרעות שהוציא המערך השנה בהשוואה ל-367 התרעות שיצאו בשנת 2023. ההכפלה מגיעה על רקע המלחמה והתעצמות האיומים.
הדו"ח מונה מספר מגמות עיקריות בפעילות התוקפים במרחב הסייבר שנצפו השנה: ניצול חולשות תוך זמן קצר יותר, שימוש וסחר בדלף של פרטי התחברות, עלייה בניסיונות פישינג לארגונים, פריצה לחברות שירותים דיגיטליים כדי להגיע להרבה ארגונים, ניסיונות פריצה למצלמות אבטחה, מתקפות מניעת שירות עוצמתיות במיוחד, ומיקוד באיסוף מידע על ישראלים ויעדי איש.
שימוש בחולשות נפוצות על ידי קבוצות תקיפה
חולשת Ivanti - ספקית VPN שבמוצריה התגלו חולשות חמורות.
הגדרה לקויה בשרתי Sharepoint אפשרה לנצל מנגנון שהוגדר בצורה לקויה לטובת הרצת קוד מרחוק.
חולשות ישנות בשרתי דוא"ל (Exchange) כגון ProxyShell - שרשרת חולשות המאפשרות לתוקף להעלות קבצים זדוניים (Webshell).
חולשה בממשק ניהול PRTG - חולשה ברכיב PRTG לא מעודכן המאפשרת לתוקף "להזריק" פקודות לממשק הניהול של הרכיב ובכך לאפשר גישה לרשת הארגון.
זאת לצד שיטות "קלאסיות" כמו שימוש בפרטי התחברות שדלפו, פישינג – מייל עם קובץ שמכיל תוכנה מזיקה או לחילופין קישור לעמוד בו יש להזין פרטים אישיים או פרטי התחברות למערכת, וניחוש סיסמאות אוטומטי, שעובד במקרים שבהם לא היו הגנות נוספות והסיסמה הייתה קלה לניחוש.
לדברי ראש מערך הסייבר הלאומי גבי פורטנוי: "שנת 2024 הציבה בפנינו אתגרים חסרי תקדים. למדנו, התייעלנו, השתפרנו והפקנו לקחים. המערך פעל כזרוע לחימה לכל דבר, עם הכלים המתקדמים ביותר תוך שיתוף פעולה הדוק עם קהילת הביטחון, הממשלה והמגזר הפרטי. המלחמה הוכיחה כי הציבור הוא חלק בלתי נפרד ממערך ההגנה הלאומי".