В течение прошлого года Национальный директорат по кибербезопасности (INCD) выпустил около 2480 предупреждений, что в 2,5 раза больше по сравнению с предыдущим годом. Согласно опубликованному сегодня годовому отчету, 2304 из них представляли собой проактивные уведомления для организаций, основанные на конкретных индикаторах целевых атак. Отчет также показывает, что во время операции «Восходящий лев» количество сообщений, полученных Национальным центром кибербезопасности 119, увеличилось на 75% по сравнению со среднемесячным показателем.
Годовой отчет представляет собой всестороннюю оценку ситуации в израильском киберпространстве, включая тенденции в отчетности об инцидентах, разведку угроз и консультации, раскрытие уязвимостей, модели инвестиций в кибербезопасность, а также готовность и устойчивость национальной критической инфраструктуры.
Из примерно 2480 выпущенных предупреждений: 93% были целевыми уведомлениями, отправленными конкретным организациям, 3,7% — отраслевыми консультациями, 1,3% — секторальными консультациями, направленными на конкретные отрасли или группы, 2% — общими публичными консультациями, в основном касающимися фишинговых и мошеннических кампаний.
Национальный центр кибербезопасности 119 обработал около 26 500 сообщений о киберинцидентах в течение года, что на 55% больше по сравнению с 2024 годом. Фишинг оставался наиболее распространенным вектором угроз, на который пришлось 52% всех зарегистрированных инцидентов. За ним следовали операции влияния и психологическая война (13%), захват учетных записей в социальных сетях, электронной почте и сервисах Google (11%), а также несанкционированные вторжения в системы (9%).
Йосси Каради, глава Национального директората по кибербезопасности Израиля:
«2025 год вновь продемонстрировал, что в киберпространстве не бывает «перемирия»; оно стало основным стратегическим фронтом в обеспечении национальной безопасности. Данные приводят к ясному выводу: каждая организация, система и гражданин являются потенциальной целью атак, направленных на нарушение операционной деятельности и подрыв национальной устойчивости. В ответ на эту реальность INCD продолжал выполнять свою основную миссию — защиту критической инфраструктуры и обеспечение бесперебойного функционирования Государства Израиль».
Крупные инциденты, которыми занимался INCD в этом году, включали:
Попытку нарушения работы медицинского центра «Шамир» во время Йом-Кипура.
Атаку на цепочку поставок, нацеленную на поставщика программных услуг, управляющего конфиденциальными данными для ухода за больными.
Разрушительную атаку типа «вайпер» с удалением клиентских серверов у поставщика облачных услуг.
Расследования INCD выявили, что основными векторами первоначального доступа были фишинг и кража учетных данных с помощью поддельных электронных писем, вредоносное ПО типа «инфостилер», используемое для кражи конфиденциальных данных, компрометация цепочек поставок с использованием сторонних поставщиков в качестве точек входа, использование неустраненных устаревших систем, продуктов безопасности и служб удаленного доступа (VPN/RDP), а также злоупотребление уязвимыми устройствами Интернета вещей для получения организационных опорных точек.