أصدرت الهيئة الوطنية لمكافحة الجرائم السيبرانية (INCD) حوالي 2,480 تنبيهاً خلال العام الماضي، بزيادة قدرها 2.5 ضعف مقارنة بالعام السابق. ووفقاً للتقرير السنوي الذي صدر اليوم، كان 2,304 من هذه التنبيهات عبارة عن إشعارات استباقية للمنظمات بناءً على مؤشرات محددة للهجمات المستهدفة. ويكشف التقرير أيضاً أنه خلال عملية "الأسد الصاعد"، شهد المركز الوطني للطوارئ السيبرانية 119 زيادة بنسبة 75% في التقارير الواردة مقارنة بالمتوسط الشهري.
يقدم التقرير السنوي تقييماً شاملاً للوضع في الفضاء السيبراني الإسرائيلي، بما في ذلك اتجاهات الإبلاغ عن الحوادث، ومعلومات التهديدات والإرشادات، والتعرض للثغرات، وأنماط الاستثمار في الأمن السيبراني، ومدى استعداد البنية التحتية الوطنية الحيوية وقدرتها على الصمود.
من بين حوالي 2,480 تنبيهاً تم إصدارها: 93% كانت تنبيهات مستهدفة أُرسلت إلى منظمات محددة، و3.7% كانت إرشادات على مستوى الاقتصاد ككل، و1.3% كانت إرشادات قطاعية موجهة إلى صناعات أو مجموعات نظيرة محددة، و2% كانت إرشادات عامة للجمهور، تتناول بشكل أساسي حملات التصيد الاحتيالي والاحتيال.
تعامل المركز الوطني للطوارئ السيبرانية 119 مع ما يقرب من 26,500 تقرير حادث سيبراني خلال العام، مما يعكس زيادة بنسبة 55% مقارنة بعام 2024. وظل التصيد الاحتيالي هو المتجه الأكثر انتشاراً للتهديدات، حيث شكل 52% من جميع الحوادث المبلغ عنها. وتلتها عمليات التأثير والحرب النفسية (13%)، واختراق الحسابات عبر وسائل التواصل الاجتماعي ورسائل البريد الإلكتروني وخدمات جوجل (11%)، والاقتحامات غير المصرح بها للأنظمة (9%).
يوسي كرادي، رئيس الهيئة الوطنية لمكافحة الجرائم السيبرانية: "أثبت عام 2025 مرة أخرى أنه لا يوجد 'وقف لإطلاق النار' في الفضاء السيبراني؛ فقد أصبح جبهة استراتيجية أساسية في حماية الأمن القومي. تؤدي البيانات إلى استنتاج واضح: كل منظمة ونظام ومواطن هو هدف محتمل للهجمات المصممة لتعطيل استمرارية العمليات وتقويض المرونة الوطنية. استجابة لهذا الواقع، واصلت الهيئة الوطنية لمكافحة الجرائم السيبرانية أداء مهمتها الأساسية - حماية البنية التحتية الحيوية وضمان استمرارية عمل دولة إسرائيل."
شملت الحوادث الرئيسية التي تعاملت معها الهيئة الوطنية لمكافحة الجرائم السيبرانية هذا العام: محاولة تعطيل العمليات في المركز الطبي شمشير خلال يوم كيبور. هجوم على سلسلة التوريد استهدف مزود خدمة برمجية يدير بيانات حساسة للتمريض. هجوم مسح مدمر أدى إلى حذف خوادم العملاء لدى مزود خدمة سحابية.
حددت تحقيقات الهيئة الوطنية لمكافحة الجرائم السيبرانية المتجهات الأولية الرئيسية للوصول على أنها التصيد الاحتيالي وسرقة بيانات الاعتماد عبر رسائل البريد الإلكتروني المزيفة، وبرامج التجسس المستخدمة لاستخراج البيانات الحساسة، وعمليات اختراق سلسلة التوريد التي تستغل البائعين الخارجيين كنقاط دخول، واستغلال الأنظمة القديمة غير المصححة، ومنتجات الأمان، وخدمات الوصول عن بعد (VPN/RDP)، وإساءة استخدام أجهزة إنترنت الأشياء الضعيفة لاكتساب موطئ قدم في المنظمات.
المواضيع ذات الصلة
