بیانیه خبری

افزایش ۲۴ درصدی گزارش‌های حوادث سایبری در سال ۲۰۲۴

نوشته شده توسط
12:00 ق.ظ به روز شده: مارس 4, 2026 1 دقیقه مطالعه
بیانیه خبری: افزایش ۲۴ درصدی گزارش‌های حوادث سایبری در سال ۲۰۲۴

اداره ملی سایبری اسرائیل (INCD) در سال ۲۰۲۴ حدود ۱۷ هزار گزارش حادثه سایبری دریافت کرده است که طبق گزارش سالانه امنیت سایبری این سازمان که امروز منتشر شد، نشان‌دهنده افزایش ۲۴ درصدی نسبت به سال گذشته است. این گزارش مروری بر وضعیت امنیت سایبری در اسرائیل، شامل حوادث سایبری گزارش‌شده، هشدارها، آسیب‌پذیری‌ها، سرمایه‌گذاری در صنعت امنیت سایبری و تاب‌آوری زیرساخت‌های حیاتی ارائه می‌دهد.

پربسامدترین حمله گزارش‌شده در این سال فیشینگ (۴۱ درصد) و پس از آن هک شبکه‌های اجتماعی (۲۲ درصد) بود. گزارش‌های اضافی شامل آسیب‌پذیری‌ها (۱۱ درصد)، نفوذ به سیستم‌های کامپیوتری (۷ درصد) و همچنین حوادث مربوط به بدافزار، دور زدن مکانیسم‌های احراز هویت، اختلال در تداوم عملیاتی و تداخل طیفی (هر کدام حدود ۱ درصد از موارد) بود. به دلیل روندی که در طول جنگ تشدید شد، امسال یک دسته گزارش‌دهی جدید، “کمپین‌های نفوذ خصمانه”، شامل پیام‌های تهدیدآمیز، اخبار جعلی، جنگ روانی و ویدئوهای دیپ‌فیک معرفی شد که ۵ درصد از کل گزارش‌ها را تشکیل می‌دهد. از کل حوادث، ۸۱۹۱ گزارش از سوی شهروندان خصوصی و مابقی توسط سازمان‌ها ارائه شد. بیشترین بخش‌های هدف قرار گرفته شامل ارتباطات، مالی و فناوری بود.

به عنوان بخشی از برنامه “افشای مسئولانه آسیب‌پذیری”، که گزارش‌دهی از سوی جامعه امنیت سایبری را تشویق می‌کند، INCD افزایش ۲۲ درصدی در گزارش‌های آسیب‌پذیری را ثبت کرده است. این گزارش‌ها دقیق‌تر و با کیفیت‌تر شده‌اند. علاوه بر این، کاهش قابل توجهی در زمان بین افشای آسیب‌پذیری و سوءاستفاده از آن، به چند ساعت، رخ داده است. این روند چالشی برای تیم‌های امنیت سایبری ایجاد می‌کند و نیازمند اجرای فوری به‌روزرسانی‌های امنیتی برای آسیب‌پذیری‌های حیاتی است.

طبق این گزارش، تعداد هشدارهای سایبری صادر شده توسط INCD نسبت به سال گذشته دو برابر شده و به ۷۳۶ هشدار مربوط به آسیب‌پذیری‌ها و نشانه‌های حمله رسیده است. یکی دیگر از روندهای قابل توجه مشاهده شده در این سال، افزایش پیچیدگی حملات فیشینگ بود. اعتبار پیام‌های فیشینگ و سفارشی‌سازی بیشتر آن‌ها برای اهداف خاص بهبود یافته است. در طول سال گذشته، INCD نزدیک به ۴۵۰۰ لینک مخرب را مدیریت کرده است که نشان‌دهنده افزایش تقریباً ۸۰ درصدی نسبت به سال قبل است.

این گزارش فعالیت‌های سیستم‌ها و پروژه‌های پیشرفته با هدف اشتراک‌گذاری اطلاعات تهدیدات سایبری بین نهادها را تشریح می‌کند. در میان آن‌ها، CyberShield، سیستمی که نظارت بلادرنگ و تشخیص تهدید را برای نزدیک به ۶۰ سازمان حیاتی فراهم می‌کند، و Crystal Ball، که امکان اشتراک‌گذاری اطلاعات تهدیدات سایبری بین کشورها را فراهم می‌سازد، قرار دارند.

این گزارش روند کلیدی فعالیت‌های مهاجمان در این سال را ترسیم می‌کند، از جمله بهره‌برداری سریع‌تر از آسیب‌پذیری‌ها، افزایش استفاده و تجارت اطلاعات ورود به سیستم افشا شده، افزایش حملات فیشینگ با هدف سازمان‌ها، حملات زنجیره تأمین به ارائه‌دهندگان خدمات دیجیتال برای دسترسی همزمان به چندین سازمان، هک دوربین‌های امنیتی، حملات DDoS در مقیاس بزرگ و افزایش تلاش‌ها برای جمع‌آوری اطلاعات در مورد شهروندان اسرائیلی و افراد خاص.

در طول سال، ۹۰۰ پست مهاجمان در پلتفرم‌های رسانه‌های اجتماعی مانند تلگرام در مورد حملات سایبری به اقتصاد اسرائیل شناسایی شد، همراه با ۵۰۰ فایل نشت داده مربوط به اسرائیل که در وب و دارک‌وب منتشر شد. این انتشارات نیز بخشی از تلاش‌های مداوم دشمن برای تأثیرگذاری بر درک عمومی در اسرائیل است.

گابی پورتنوی، مدیر کل INCD، اظهار داشت: “سال ۲۰۲۴ چالش‌های بی‌سابقه‌ای را پیش روی ما قرار داد. ما آموختیم، کارآمدتر شدیم، بهبود یافتیم و نتیجه‌گیری کردیم. INCD به عنوان یک نیروی رزمی واقعی عمل کرد و از پیشرفته‌ترین ابزارها استفاده کرد و همکاری نزدیکی با جامعه امنیتی، دولت و بخش خصوصی داشت. جنگ ثابت کرده است که خود مردم بخشی جدایی‌ناپذیر از چارچوب دفاع امنیت سایبری ملی هستند.