به گزارش کارگروه بینالملل سایبربان؛ بر اساس گزارش سالانه سایبری اداره ملی سایبری رژیم صهیونیستی (INCD) تقریباً 17 هزار گزارش حادثه سایبری را در سال 2024 دریافت کرد که نشان دهنده افزایش 24 درصدی نسبت به سال قبل است. این گزارش یک نمای کلی از وضعیت امنیت سایبری در سرزمینهای اشغالی ارائه کرد که حوادث سایبری گزارششده، هشدارها، آسیبپذیریها، سرمایهگذاری در صنعت امنیت سایبری و انعطافپذیری زیرساختهای حیاتی را پوشش میدهد.
بیشترین حمله گزارش شده در سال جاری، فیشینگ (41 درصد) و پس از آن هک رسانههای اجتماعی (22 درصد) بود. گزارشهای اضافی شامل آسیبپذیریها (11 درصد)، نفوذ به سیستمهای کامپیوتری (7 درصد) و همچنین حوادث مربوط به بدافزار، دور زدن مکانیسمهای احراز هویت، اختلالات تداوم عملیاتی، و تداخل طیف (هر کدام حدود یک درصد موارد را تشکیل میدهند) بودند. با توجه به روندی که در طول جنگ تشدید شد، امسال یک دسته گزارش جدید به نام «کمپینهای نفوذ خصمانه» معرفی شد که شامل پیامهای تهدیدآمیز، اخبار جعلی، جنگ روانی و ویدئوهای عمیق جعلی بود که 5 درصد از کل گزارشها را تشکیل می داد. از مجموع حوادث، 8191 گزارش از شهروندان اسرائیلی و بقیه توسط سازمانها ارائه شده است. بخشهایی که بیشترین هدف را داشتند شامل ارتباطات، امور مالی و فناوری بودند.
به عنوان بخشی از برنامه «افشای آسیبپذیری مسئولانه»، که گزارشدهی از جامعه امنیت سایبری را تشویق میکند، اداره ملی سایبری رژیم صهیونیستی افزایش 22 درصدی در گزارشهای آسیبپذیری را ثبت کرد. این گزارشها دقیقتر و با کیفیتتر شدهاند. علاوه بر این، کاهش قابل توجهی در زمان بین افشای آسیبپذیری و بهرهبرداری وجود داشت که به ساعت کاهش یافت. این روند چالشی را برای تیمهای امنیت سایبری ایجاد و آنها را ملزم میکند تا فوراً بهروزرسانیهای امنیتی را برای آسیبپذیریهای حیاتی اجرا کنند.
طبق این گزارش، تعداد هشدارهای سایبری صادر شده توسط اداره ملی سایبری رژیم صهیونیستی نسبت به سال گذشته 2 برابر شده و به 736 هشدار مربوط به آسیبپذیریها و شاخصهای حمله رسیده است. روند قابل توجه دیگری که در این سال مشاهده شد، افزایش پیچیدگی حملات فیشینگ بود. روند قابل توجه در این سال، اعتبار بهبود یافته پیامهای فیشینگ و سفارشیسازی بیشتر آنها برای اهداف خاص بود. در طول سال گذشته، اداره ملی سایبری رژیم صهیونیستی نزدیک به 4500 پیوند مخرب را مدیریت کرد که در مقایسه با سال قبل حدود 80 درصد افزایش داشته است.
این گزارش به جزئیات فعالیتهای سیستمها و پروژههای پیشرفته با هدف اشتراکگذاری اطلاعات تهدیدات سایبری بین نهادها میپردازد، از جمله سایبرشیلد (CyberShield )، سیستمی که نظارت و شناسایی تهدیدات را در زمان واقعی برای نزدیک به 60 سازمان حیاتی فراهم میکند و توپ کریستالی (Crystal Ball) که امکان اشتراکگذاری اطلاعات تهدیدات سایبری را بین کشورها فراهم میکند.
گزارش فوق روندهای کلیدی مشاهده شده در فعالیت مهاجمان در سال جاری را تشریح میکند، از جمله بهرهبرداری سریعتر از آسیبپذیریها، افزایش استفاده و داد و ستد اطلاعات ورود به سیستم فاش شده، افزایش حملات فیشینگ که سازمانها را هدف قرار میدهند، حملات زنجیره تأمین به ارائهدهندگان خدمات دیجیتال برای دسترسی به چندین سازمان به طور همزمان، هک کردن حملات به دوربینهای امنیتی در مقیاس بزرگ، هک کردن به دوربینهای امنیتی در مقیاس بزرگ، افزایش تلاشهای امنیتی رژیم صهیونیستی و افراد خاص.
در طول سال، 900 پست مهاجم در پلتفرمهای رسانههای اجتماعی مانند تلگرام در مورد حملات سایبری به اقتصاد رژیم صهیونیستی به همراه 500 فایل نشت اطلاعات مربوط به اسرائیل که در وب و تاریکنت منتشر شده بودند، شناسایی شد. این نشریات همچنین بخشی از تلاشهای مستمر دشمن برای تأثیرگذاری بر درک عمومی در سرزمینهای اشغالی است.
گابی پورتنوی (Gaby Portnoy)، مدیر کل اداره ملی سایبری رژیم صهیونیستی، توضیح داد:
«سال 2024 ما را با چالشهای بیسابقهای روبرو کرد. ما آموختیم، کارآمدتر شدیم، بهبود یافتیم و نتیجه گرفتیم. اداره ملی سایبری به عنوان یک نیروی رزمی واقعی عمل، از پیشرفتهترین ابزارها استفاده و همکاری نزدیک با جامعه امنیتی، دولت و بخش خصوصی را حفظ کرد. جنگ ثابت کرد که چارچوب دفاعی ملی یکپارچگی بخش عمومی است.»
