זינוק במתקפות הסייבר: "עברו מגניבת מידע לשיבוש ונזק"

מה-7 באוקטובר ועד סוף 2023 התמודדה מדינת ישראל עם 3,380 אירועי סייבר, פי 2.5 ממספר האירועים בתקופה המקבילה בשגרה, מתוכם 800 אירועים בעלי "פוטנציאל נזק משמעותי" – כך לפי הדוח השנתי של מערך הסייבר הלאומי ל-2023, שהתפרסם היום (א').

"המלחמה הביאה עימה עלייה במתקפות סייבר שהתעצמו באופן הדרגתי ועברו מהתמקדות במתקפות גניבת מידע למתקפות שיבוש ונזק", נכתב בדוח. "אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות ובעיקר למטרות יצירת הד ציבורי, עם הזמן הן הפכו ממוקדות יותר ומכוונות לשיבוש למעשה של ארגונים. המתקפות כוונו לארגונים חיוניים וליצירת אפקט רחב באמצעות כיוון לחברות הנחשבות שרשרת אספקה לארגונים רבים. ככל שהמלחמה התקדמה, זוהו יותר קבוצות תקיפה הפועלות מטעם איראן וחיזבאללה במטרה לקדם מתקפות סייבר המלוות את הלחימה".

לדברי המערך, בתקופה זו זוהו כמה מגמות, ביניהן הפיכת בתי חולים ליעד מרכזי, מתקפות שמטרתן לפגוע במאמץ המלחמתי ולאסוף מידע מודיעיני, וחיזוק שיתופי פעולה בין איראן לחיזבאללה.

בכל 2023 התקבלו במוקד 119 של מערך הסייבר 13.04 אלף פניות מאזרחים ומארגונים שאומתו כאירועי סייבר. מדובר בעלייה של 43% לעומת 2022. עם זאת, 68% מהדיווחים התקבלו בזמן המלחמה בעזה. מבין כלל הפניות שהתקבלו ואומתו, 41% היו פריצה לרשתות חברתיות, 25% ניסיונות פישינג, 13% חדירה למערכות מחשב, 9% חולשות במערכות מחשב, 3% נוזקות, 2% פגיעה ברציפות תפקודית, 2% הפרעות תקשורת. 4% הנותרות מוגדרות כ"אחר".

לצד חולשות במערכות תוכנה ששימשו תוקפים לביצוע מתקפות סייבר, וקטורי התקיפה הנפוצים היו שימוש בנתוני התחברות שהושגו באמצעות פרצה לגוף אחר ומתקפות פישינג קלאסיות, שבהן מקבל הקורבן הודעה מתחזה המובילה לאתר זדוני שבו הוא מתבקש למסור פרטי התחברות. מתקפה זו "הצליחה להפיל עובדים רבים ולהביא להתחברות בלתי מורשית למחשבי הארגון", אמרו במערך הסייבר.

"בשנת 2023 חלה עליית מדרגה ביכולת ההגנה על המשק הישראלי כחלק משינוי התפיסה של המערך ופעולות מהירות להגנה רוחבית בזמן המלחמה", אמר ראש מערך הסייבר, גבי פורטנוי, בפתח הדוח. "שנת 2024 תהיה בסימן המשך הלחימה ומוכנות להרחבתה מול זירות נוספות, זאת לצד צפי לשיפור ביכולות הסייבר ובנכונות של אויבינו לבצע מתקפות שיגרמו נזק לעורף האזרחי".