מועצת הסייבר מודיעה על סיכול 200,000 מתקפות סייבר יומיות מקבוצות טרור מ-14 מדינות

| 2 minutes read
מועצת הסייבר מודיעה על סיכול 200,000 מתקפות סייבר יומיות מקבוצות טרור מ-14 מדינות

אבו דאבי, 20 בינואר 2025 (וואם) – מועצת הסייבר של איחוד האמירויות הערביות חשפה כי כמות מתקפות הסייבר המכוונות נגד מגזרים אסטרטגיים במדינה חצתה את רף 200,000 מתקפות ביום. מתקפות אלו מגיעות מקבוצות סייבר-טרוריסטיות מ-14 מדינות, שכולן זוהו, נאספו נתונים על פעילותן, ואתרי המתקפה שלהן זוהו במדויק ונוטרלו ביעילות באמצעות השיטות המתקדמות ביותר בעולם.

מגזרים אסטרטגיים תחת מתקפה
המועצה ציינה כי מתקפות הסייבר הטרוריסטיות התאפיינו במגוון רחב של סוגים, כולל מתקפות על מערכות מידע ותשתיות, שהיוו 40% מכלל המתקפות. מתקפות שיתוף קבצים עמדו על 9%, ופגיעויות במסדי נתונים על 3%. בנוסף, קבוצות איום מתמידות, כגון "Blackcat", היו אחראיות ל-51% ממתקפות הכופר.

המועצה הדגישה כי מערכות הסייבר הלאומיות זיהו את סוגי המתקפות החוזרות ונשנות. תצורות שגויות היוו 27% מהמתקפות, נוזקות עמדו על 22%, ניסיונות סריקה והתחברות על 15%, גישה בלתי מורשית על 15%, פישינג על 10%, ופעילויות בלתי חוקיות ותקיפות רשת על 11%.

המועצה גם זיהתה את שיטות הפריצה המסוכנות ביותר שאותרו, ואת האיומים שכוונו למגזרים מרכזיים במדינה, ושהודפו ביעילות ובמקצועיות. שיטות אלו כללו מתקפות מניעת שירות (DDoS) על מכשירי קצה, שהיוו 39% מכלל מתקפות הסייבר הטרוריסטיות, מתקפות הצפנה ודליפת מידע על 37%, פריצות ליישומים מחוברים לאינטרנט על 24%, מתקפות כופר על 7%, ומתקפות אחרות על 11%.

עליית איומים מבוססי בינה מלאכותית
מועצת הסייבר הודיעה בעבר כי מערכות הסייבר הלאומיות הצליחו לסכל מתקפות כופר ("Ransomware") שכוונו למספר מגזרים אסטרטגיים, הן במגזר הציבורי והן במגזר הפרטי, במטרה לדלוף נתונים ולנעול מערכות דיגיטליות.

המועצה הסבירה כי זוהו ניסיונות פריצה מורכבים ועדכניים, שהשתמשו בטכנולוגיות בינה מלאכותית (AI), המהוות אתגר משמעותי לתשתיות הדיגיטליות. היא גם ציינה את העלייה המתמדת באיומי סייבר המשתמשים בטכניקות AI, לא רק ב-Deepfake או הנדסה חברתית, אלא גם בהגברת האפקטיביות של נוזקות, כולל תוכנות כופר.

המלצות ותחזיות
המועצה צופה כי השנה הנוכחית תתאפיין בהמשך מתקפות סייבר, תוך שימוש בטכנולוגיות מודרניות ומתקדמות על ידי גורמים שונים. מתקפות אלו ינועו בין שיטות מסורתיות כמו פישינג והנדסה חברתית, לבין מתקפות מתקדמות ומורכבות יותר המבוססות על בינה מלאכותית, שקשה יותר לזהותן ללא שימוש בטכניקות מתקדמות יותר.

המועצה הדגישה את החשיבות בעמידת כל הגופים הממשלתיים והפרטיים בסטנדרטים של אבטחת סייבר כדי למנוע חשיפה למתקפות סייבר זדוניות.

וואם בעברית