Национальное кибердиректорат Израиля (INCD) получил около 17 000 отчетов о киберинцидентах в 2024 году, что отражает увеличение на 24% по сравнению с предыдущим годом, согласно опубликованному сегодня Ежегодному киберотчету. Отчет предоставляет обзор состояния кибербезопасности в Израиле, охватывая сообщенные киберинциденты, предупреждения, уязвимости, инвестиции в кибериндустрию и устойчивость критической инфраструктуры.
Самым часто сообщаемым атаками в этом году были фишинг (41%), за которым следует взлом социальных медиа (22%). Дополнительные отчеты включали уязвимости (11%), вторжения в компьютерные системы (7%), а также инциденты с использованием вредоносного ПО, обходом аутентификационных механизмов, нарушениями оперативной непрерывности и интерференцией в спектре (каждый из них составлял около 1% случаев). Из-за усилившегося тренда во время войны в этом году была введена новая категория отчетов, «враждебные влияния», включающая угрожающие сообщения, фейковые новости, психологическую войну и deepfake-видео, составляющие 5% всех отчетов. Из общего числа инцидентов 8 191 отчет поступил от частных лиц, остальные были представлены организациями. Самыми целевыми секторами стали коммуникации, финансы и технологии.
В рамках программы «Ответственное раскрытие уязвимостей», поощряющей отчетность от кибербезопасного сообщества, INCD зафиксировал увеличение на 22% отчетов о уязвимостях. Эти отчеты стали более точными и высокого качества. Кроме того, произошло значительное сокращение времени между раскрытием уязвимости и эксплуатацией, сократившееся до нескольких часов. Этот тренд представляет собой вызов для команд кибербезопасности, требуя немедленной реализации обновлений безопасности для критических уязвимостей.
Согласно отчету, количество киберпредупреждений, выпущенных INCD, удвоилось по сравнению с предыдущим годом, достигнув 736 предупреждений, связанных с уязвимостями и индикаторами атак. Еще одним заметным трендом, замеченным в этом году, было увеличение сложности атак фишинга. Заметным трендом в этом году стало улучшение достоверности фишинговых сообщений и их большая настройка под конкретные цели. За последний год INCD обработал около 4 500 вредоносных ссылок, что составляет приблизительно 80% увеличение по сравнению с предыдущим годом.
Отчет подробно описывает деятельность передовых систем и проектов, направленных на обмен информацией о киберугрозах между сущностями. Среди них CyberShield, система, обеспечивающая мониторинг в реальном времени и обнаружение угроз для почти 60 критических организаций, и Crystal Ball, позволяющая обмен информацией о киберугрозах между странами.
Отчет обозначает ключевые тренды в деятельности атакующих в этом году, включая более быструю эксплуатацию уязвимостей, увеличение использования и торговли утекшими учетными данными, рост фишинговых атак, нацеленных на организации, атаки на цепочку поставок цифровых сервисов для получения доступа к нескольким организациям одновременно, взлом камер видеонаблюдения, масштабные DDoS-атаки и усилия по сбору информации о гражданах Израиля и конкретных лицах.
В течение года было выявлено 900 постов атакующих на социальных медиа-платформах, таких как Telegram, касающихся кибератак в израильской экономике, а также 500 файлов с утечкой данных, связанных с Израилем, опубликованных в сети и даркнете. Эти публикации также являются частью непрерывных усилий противника влиять на общественное мнение в Израиле.
Генеральный директор INCD Габи Портной заявил: «2024 год представил нам непревзойденные вызовы. Мы учились, становились более эффективными, улучшались и делали выводы. INCD действовал как настоящая боевая сила, используя самые передовые инструменты и поддерживая тесное сотрудничество с сообществом безопасности, правительством и частным сектором. Война доказала, что само общество является неотъемлемой частью национальной системы кибербезопасности».
