לפי דו"ח האיומים הגלובלי שפורסם היום (ראשון) של חברת "רדוור", חברה העוסקת בפיתוח מערכות אבטחה, ניתוב וניהול תעבורה באינטרנט, נראה כי ישראל הייתה היעד המרכזי והעיקרי של קבוצות "אקטיביסטים" בשנת 2023. במחצית הראשונה, היו אלו הקבוצות פרו-אסלאמיות שהובילו את התקיפות, ובמחצית השנייה של השנה לאחר פרוץ המלחמה - מדובר בקבוצות של פרו-פלסטיניים.
לא רק משרד המשפטים: ארגון "אנונימוס" בתקיפה נוספת - על תומכת ישראל
הרע עוד לפנינו? היערכות בישראל לקראת גל מתקפות סייבר
"ישראל הייתה המדינה המותקפת ביותר על ידי האקטיביסטים בשנת 2023", אמר רון מירן, ראש מחלקת מודיעין סייבר ברדוור. "במחצית הראשונה של 2023 ישראל הייתה מטרה לאקטיביסטים פרו-איסלאמיים. קבוצות אלה, תוך שימוש בידע וכלים שהושגו מפעילות האקטיביסטים פרו-רוסים בשנת 2022, התמקדו בישראל בקמפיין #OpIsrael השנתי, שהחל על ידי אנונימוס לפני יותר מ-10 שנים ומותג מחדש ל-#OpsBedil על ידי DragonForce Malaysia שנים לאחר מכן. במחצית השנייה של 2023 הפכה ישראל למטרה לאקטיביסטים פרו-פלסטינים בעקבות המלחמה בין ישראל לחמאס".
הדו"ח הגלובלי של רדוור מספק תובנות על נוף האיומים המתהווה בישראל ובעולם. הדו"ח מבוסס על המודיעין הגלובלי המסופק על ידי מעקב אחרי פעילות תקיפה ברשת, מידע המופק משירותי האבטחה בענן המנוהלים של רדוור, וכן מרשת הטעיה גלובלית של רדוור וצוות מחקר האיומים של החברה במהלך 2023. בנוסף, הדו"ח שואב ממידע גלובלי שנמצא בטלגרם, פלטפורמת מסרים ציבורית המשמשת לעתים קרובות פושעי סייבר.
על פי נתונים גלובליים שנאספו מהרשת החברתית טלגרם:
- מספר התקיפות: במחצית הראשונה של 2023, קבוצות תוקפים לקחו אחריות ל-5,606 תקיפות.
במהלך המחצית השנייה, מספר זה גדל ב-24% ל-6,971 התקפות DDoS. - יעדים גיאוגרפיים: בשנת 2023, ישראל הייתה המדינה שהותקפה הכי הרבה על ידי האקטיביסטים, עם 1480 התקפות DDoS, אחריה הודו (1242 התקפות) וארצות הברית (1164 התקפות).
- קבוצות התקיפה שמובילות בלקיחת אחריות: NoName057(16) עם 3,391 התקפות DDoS, הייתה ללא ספק קבוצת ההאקרים הפעילה ביותר בשנת 2023, אחריה Anonymous Sudan (793 התקפות) ו-Executor DDoS v2 (765 התקפות).
- סוגי אתרים שהיוו מטרות: ברחבי העולם, קטגוריית האינטרנט המותקפת ביותר בשנת 2023 הייתה הממשלה עם 2,694 התקפות מוכרזות. אתרי עסקים ונסיעות דורגו במקום השני והשלישי, עם 1793 ו-1624 התקפות, בהתאמה.
ממצאים גלובליים:
- התקפות על יישומי אינטרנט ו-API עולות ב-171% כתוצאה מהתגברות התקפות DDoS ברשת.
- ממוצע התקפות DDoS לכל לקוח כמעט מוכפל.
- מספר התקפות DNS גדל יותר מפי שלושה.
- אתרי ממשל, עסקים ונסיעות מתמודדים עם מתקפות DDoS הנפוצות ביותר בעולם
האקטיביסטים תוקפים בהתמדה בלתי פוסקת
הטקטיקות האקטיביסטיות חדשות שהוצגו לראשונה בשנת 2022 לאחר שרוסיה פלשה לאוקראינה התפשטו והואצו בשנת 2023. פעילות DDoS מונעת על ידי האקטיביסטים הגיעה לשיא באוקטובר 2023 בעקבות העימות בין ישראל לחמאס.
"באירועי סייבר רבים היינו עדים למתקפות DDoS מוצפנות ומורכבות ברמת היישום האינטרנטי. המתקפות השתמשו בו זמנית במספר שיטות תקיפה ונמשכו שעות ארוכות ואף במשך מספר ימים", הסביר מירן. "מספר גדל והולך של קבוצות תוקפים עוברים לתקוף במספר רמות ברשת בו זמנית כאשר מטרתם היא לשתק יישומי אינטרנט וממשקי API, כמו גם תשתיות חיוניות לשירותים מקוונים, כגון מערכת הDNS. בישראל הבחנו בעלייה חדה של שיטות פעולה מתוחכמות אלה שהפכו את ההגנה להרבה יותר מאתגרת".
תעשיות בעולם שהתמודדו עם מתקפות מניעת שירות רבות
בשנת 2023, ארגונים בתחומי הפיננסים, קמעונאות וחינוך חוו את השיעור הגבוה ביותר של מתקפות סייבר בקרב תעשיות מובילות בעולם.
התקפות מניעת שירות (DDOS) בעולם:
- ארגונים פיננסיים וטכנולוגיים ספגו 29% ו-22% מההתקפות בהתאמה, כמחציתן התקפות רשת מוצפנות.
- שירותי הבריאות חוו 14% מההתקפות, כאשר 92% מפעילות ההתקפה מורכבת מווקטורי התקפה של TCP.
- ארגונים ממשלתיים בעולם נאלצו להתמודד עם 12% מההתקפות, כאשר ההתקפות האגרסיביות ביותר (45%) הגיעו בצורה של התקפות מניעת שירותי DNS.
התקפות אפליקטיביות על יישומי אינטרנט והתקפות על API:
- קמעונאות (37%) ותחבורה (19%) היו הענפים המותקפים ביותר. תוכנה כשירות (8%), טלקום (8%) וספקי שירותים (4%) היוו את חמשת הענפים המותקפים ביותר.
- ארגונים בתחומי המחקר והחינוך (32%), טלקום (25%), טכנולוגיה (19%), פיננסים (10%) ושירותי בריאות (6%) היו היעדים העיקריים להתקפות מניעת שירות DNS.