התקפות סייבר מדינתיות – מגמות חדשות

This post is also available in: English (אנגלית)

רוסיה עמדה מאחורי 58% מהתקפות הסייבר שבוצעו על ידי מדינות בשנה החולפת, כך טוען דוח חדש של מיקרוסופט. רוב ההתקפות האלה כוונו לסוכנויות ממשל שמעורבות במדיניות חוץ, ביטחון לאומי והגנה.

דוח מיקרוסופט בנושא ביטחון דיגיטלי ל-2021, המכסה את התקופה בין יולי 2020 ליוני 2021 – טוען כי ההתקפות שביצעו שחקנים מדינתיים רוסים "היו אפקטיביות יותר", ושיעורי ההצלחה שלהן עלה מ-21% בשנה קודמת ל-32% השנה. שיעור התקיפות נגד סוכנויות ממשל לצורך איסוף מודיעין עלה מ-3% ל-53%.

אילו שחקנים נוספים עמדו מאחורי התקפות הסייבר? אחרי רוסיה, נפח ההתקפות הגדול ביותר מקורו בצפון קוריאה – 23%, ואחריה איראן – 11%, סין – 8% וכן דרום קוריאה, וויטנאם וטורקיה (שחקנית חדשה) – יחד סה"כ פחות מ-1%.

מעוניינים ללמוד מקרוב על סייבר הגנתי והתקפי? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.

שלושת המדינות שהיו בראש המותקפות על ידי שחקנים מדינתיים רוסים הן ארה"ב, אוקראינה ובריטניה.

בעוד שהמטרה המשותפת הרחבה ביותר של ההתקפות המדינתיות היתה ריגול, חלק מההתקפות ביטאו מטרות אחרות, ביניהן איראן שהכפילה פי ארבעה את התקפותיה על ישראל בשנה האחרונה, כך לפי הדוח שמצטט techworm.net.

גם סין משתמשת ביכולותיה בתחום איסוף המודיעין למגוון מטרות, ותקפה גורמים בהודו, מלזיה, מונגוליהף פקיסטאן ותאילנד כדי להשיג מודיעין על שכנותיה.

פשעי סייבר, בראשם התקפות כופרה – נשארו הפשעים הרציניים ביותר, והיוו חלק גדול יותר מהדוח השנה. חמש התעשיות שבראש רשימת היעדים המותקפים השנה היו קמעונאות -13%, שירותים פיננסיים – 12%, יצור – 12%, ממשל – 11% ובריאות – 9%. 

ארה"ב היא המדינה המותקפת ביותר, בפער גדול, כאשר התקפות הכופרה נגדה הגיעו לנפח פי שלושה בהשוואה למדינה הבאה אחריה. המדינות הבאות היו סין, יפן, גרמניה ואיחוד האמירויות.