לפי דו"ח האיומים הגלובלי שפורסם היום (ראשון) של חברת "רדוור", חברה העוסקת בפיתוח מערכות אבטחה, ניתוב וניהול תעבורה באינטרנט, נראה כי ישראל הייתה היעד המרכזי והעיקרי של קבוצות "אקטיביסטים" בשנת 2023. במחצית הראשונה, היו אלו הקבוצות פרו-אסלאמיות שהובילו את התקיפות, ובמחצית השנייה של השנה לאחר פרוץ המלחמה - מדובר בקבוצות של פרו-פלסטיניים.
הדו"ח הגלובלי של רדוור מספק תובנות על נוף האיומים המתהווה בישראל ובעולם. הדו"ח מבוסס על המודיעין הגלובלי המסופק על ידי מעקב אחרי פעילות תקיפה ברשת, מידע המופק משירותי האבטחה בענן המנוהלים של רדוור, וכן מרשת הטעיה גלובלית של רדוור וצוות מחקר האיומים של החברה במהלך 2023. בנוסף, הדו"ח שואב ממידע גלובלי שנמצא בטלגרם, פלטפורמת מסרים ציבורית המשמשת לעתים קרובות פושעי סייבר.
על פי נתונים גלובליים שנאספו מהרשת החברתית טלגרם:
האקטיביסטים תוקפים בהתמדה בלתי פוסקת
הטקטיקות האקטיביסטיות חדשות שהוצגו לראשונה בשנת 2022 לאחר שרוסיה פלשה לאוקראינה התפשטו והואצו בשנת 2023. פעילות DDoS מונעת על ידי האקטיביסטים הגיעה לשיא באוקטובר 2023 בעקבות העימות בין ישראל לחמאס.
"באירועי סייבר רבים היינו עדים למתקפות DDoS מוצפנות ומורכבות ברמת היישום האינטרנטי. המתקפות השתמשו בו זמנית במספר שיטות תקיפה ונמשכו שעות ארוכות ואף במשך מספר ימים", הסביר מירן. "מספר גדל והולך של קבוצות תוקפים עוברים לתקוף במספר רמות ברשת בו זמנית כאשר מטרתם היא לשתק יישומי אינטרנט וממשקי API, כמו גם תשתיות חיוניות לשירותים מקוונים, כגון מערכת הDNS. בישראל הבחנו בעלייה חדה של שיטות פעולה מתוחכמות אלה שהפכו את ההגנה להרבה יותר מאתגרת".
תעשיות בעולם שהתמודדו עם מתקפות מניעת שירות רבות
בשנת 2023, ארגונים בתחומי הפיננסים, קמעונאות וחינוך חוו את השיעור הגבוה ביותר של מתקפות סייבר בקרב תעשיות מובילות בעולם.
התרעות פיקוד העורף