מערך הסייבר הלאומי פרסם דו"ח חדש שמסכם את אופי פעילות הסייבר כנגד ישראל מאז תחילת המלחמה וקובע כי היא התעצמה באופן הדרגתי בתקופה זו. אם בתחילת המלחמה המתקפות היו פשוטות ולא מתוחכמות כגון השחתות אתרים ובעיקר למטרות ניראות, עם הזמן הן הפכו ממוקדות יותר ומכוונות לשיבוש ממשי של ארגונים וליצירת אפקט רחב באמצעות כיוון לחברות הנחשבות שרשרת אספקה לארגונים רבים.
ככלל, קובע הדו"ח כי פעילות התוקפים עלתה שלב במהלך המלחמה באופן הדרגתי והיא מתמקדת כיום בתקיפות למטרת גרימת שיבוש נזק, כאשר בעבר ההתמקדות הייתה יותר בתקיפות למטרת ריגול וגניבת מידע.
הדוח סוקר את הטכניקות והטקטיקות שנעשה בהם שימוש במהלך המלחמה וקובע כי ניתן לראות קווי דמיון לטכניקות שבהן נעשה שימוש גם באירועים אחרים בעולם, כגון במלחמת אוקראינה-רוסיה בשני היבטים מרכזיים: שימוש בלוחמה פסיכולוגית כאמצעי להדהוד מתקפות סייבר ושימוש ברשתות חברתיות וכן שימוש בכופרות ונוזקות מסוג Wiper – תוכנה זדונית אשר מוחקת את המידע במחשב.
הדוח פורט את עיקר המיקוד של התקיפות ונסיונות התקיפה בפעילות ריסוס רחבה, תקיפות מניעת שירות, נסיונות חדירה לצורך השגת דלף מידע או מחיקה, פעילות מול מערכת LINUX, נסיונות לפגיעה במצלמות אבטחה, מתקפות דיוג, נסיונות לשבש פעילות של אפליקציות מסוימות לטלפונים, ותקיפות של ארגונים אשר מהווים שרשרת אספקה מהותית לארגונים רבים במשק. בנוסף, נצפו נסיונות השפעה ברשתות חברתיות בהם פרסום פייק ניוז, דיס-אינפורמציה ומידע שעבר מניפולציה, מיחזור חומרים ישנים והצגתם כחדשים וקריאה לתוקפים להצטרף למתקפות שונות.
על פי הדו"ח, זוהו בתקופה זו כ-15 קבוצות תקיפה עיקריות במרחב הסייבר, אשר חלקן משתפות מודיעין אחת עם השנייה. קבוצות אלו מזוהות כמשויכות לאיראן, חמאס וחיזבאללה.
בין המגזרים העיקריים במיקוד התוקפים: מגזר ה-IT, דוגמת חברות אירוח ואחסון אתרים, מגזר הבריאות, האקדמיה, התחבורה, שילוח ימי ועמילות מכס וכן מגזר האנרגיה ואספקת דלקים. על פי הדו"ח: "התכונה המשותפת לפגיעה בארגונים אלו היא האפשרות להשלכה נרחבת על ארגונים נוספים בגזר או הנעזרים בשירותי הארגון המותקף".
בנוסף, הדו"ח מציין כי חלה עלייה גם בשכיחות מקרי הכופרה בארץ: "הבחירה בכופרה ככלי התקפי אינה מפתיעה, ואף טבעית בעת הזו. לוחמת התודעה היא נדבך משמעותי במערכה ואפקט ההרתעה והכאוס לאחר מתקפת כופרה משיג את יעדו". בהקשר זה באחרונה נצפתה עלייה במתקפות שמדווחות למערך אודות מתקפות כופרה מסוג Wiper המתאפיינים במחיקת המידע ברשת. תובנה מעניינת נוספת מהאירועים שדווחו למערך, היא כי נוסף לחולשות לא מעודכנות, הגורם האנושי מהווה הסיבה העיקרית לכניסה הראשונית למערכת.
הדו"ח גם פורט לראשונה את פעילות המערך החדשה מאז תחילת המלחמה לפיתוח כלים טכנולוגיים ושיטות אשר אפשרו איתור של עשרות קמפיינים למימון טרור בשווי מיליוני דולרים, בשיתוף המטה הלאומי ללוחמה כלכלית בטרור.
הדו"ח מכיל המלצות מפורטות למגנים, סוגי נכסים מותקפים, כלי הגנה, תובנות ודרכי התמודדות ופירוט על כלי תקיפה ושיטות בשימוש התוקפים, עדכוני אבטחת מידע, הקשחת עמדות קצה ואבטחה. יישום התובנות יעלה את החוסן ויאפשר התמודדות טובה יותר עם המתקפות השונות.