מלחמת חרבות ברזל הובילה לעלייה דרמטית במתקפות סייבר על משרדי הממשלה וחברות ישראליות. בתקיפות הסתמנה מגמה של שיתוף פעולה בין השחקנים השונים – איראן, רוסיה וצפון קוריאה. כך לדוגמה, קבוצות תקיפה רוסיות נצפו עושות שימוש במודיעין איראני כדי לזהות נתיבי חדירה למתקפות כופרה, וקבוצות תקיפה איראניות אימצו שיטות צפון קוריאניות כדי לתקוף גופים ישראליים. כך מסרה חברת ClearSky, חברת מודיעין סייבר מהמובילות בישראל, בוובינר שערכה אתמול לסיכום 2024.
מנכ"ל החברה, בועז דולב, דיווח כי 2024 הייתה רוויה במתקפות על משרדי ממשלה וגופים ביטחוניים בישראל. מידע רב שדלף במתקפות כאלו עלול להציב סיכון אסטרטגי ממשי בפני המדינה (כך למשל, דליפת מידע ממחשבי הכור בדימונה). מלבד המידע שדלף בפריצות לשרת הדואר הממשלתי, למשרד האוצר ולארגוני ביטחון שונים, ניתן לציין בפרט כשני מיליון מיילים שדלפו מהפריצה למשרד המשפטים.
היבט ייחודי נוסף של השנה המסתיימת הוא הקפיצה המשמעותית בניסיונות לפגוע בחברות ישראליות בסייבר כחלק מהמאמץ העוין של איראן. קבוצות התקיפה פועלות בקדחתנות נגד חברות ישראליות בתקיפות דיוג (פישינג), בהשבתת שירותים (DDOS) ובמתקפות כופרה. ההבחנה בין מאמצים צבאיים ומתקפות בסקטור הפרטי טושטשה ככל שהיעדים של קבוצות התקיפה נעשו מגוונים יותר. גרימת נזק כלכלי ותודעתי בישראל הפכו לחלק מהמטרות הצבאיות של משמרות המהפכה ומשרד המודיעין האיראני. למשל, נצפו פעילויות פריצה והדלפת מידע של סטארטאפים ישראליים בשלבי עסקה מתקדמים במטרה "לטרפד" את העסקאות ולהוביל לקריסת החברה.
בעולם ניכרה השנה עליה משמעותית במתקפות סייבר, ובעיקר בתקיפות כופרה (Ransomware), שעלו ב-42% משנת 2023. ב- 18 אירועים מרכזיים שהתפרסמו, נסחטו בממוצע חמישה מיליון דולר לתקיפה (עליה משלושה מיליון ב-2023). ארה"ב היא המדינה המותקפת ביותר בשנת 2024 וחוותה כמעט פי 10 תקיפות מהמקום השני ברשימה, בריטניה. סקטור הבריאות בארה"ב היה בין המותקפים ביותר. פגיעות הסקטור ומידת הנזק התודעתי הרב שנוצר בתקיפות נגדו הובילו לעלייה בתקיפות כופרה למטרות רווח ותקיפות רוסיות למטרות אסטרטגיות-מדינתיות. עלייה דומה זוהתה בסקטור הפיננסי ובחברות יצרניות בארה"ב.
ClearSky מעריכה שב-2025 יימשכו מתקפות הסייבר שתכליתן פגיעה פיננסית בחברות ישראליות כגון חבלה בעסקאות או פגיעה במוניטין. היא מתריעה כי התפתחות מערכות בינה מלאכותית עשויה לסייע בהעצמתן: כבר ב-2024 קמפיין פישינג עולמי עשה שימוש בבינה מלאכותית כדי לתרגם את ההודעה התוקפת לעשרות שפות ולסייע להפיצו ברחבי העולם. שימוש בבינה מלאכותית כדי לזייף ישויות פיקטיביות ולסייע לבוטים להידמות יותר לבני אדם ייתגבר ב-2025 ועשוי להקשות על תהליכי KYC (Know-Your-Client). בנוסף, השינויים במבנה התעסוקה בסקטור פיתוח התוכנה עקב התגברות השימוש בבינה מלאכותית עלולים להגביר את הזמינות של מתכנתים לעבודה כמפתחי נוזקות.
גילוי נאות: ClearSky היא לקוחה של משרד פרל כהן.