Израиль стал объектом непрекращающихся кибератак глобального масштаба. Такой вывод сделали эксперты корпорации Microsoft, отчет которых о защите от кибертеррора обнародован в четверг, 16 октября. В отчете проанализованы основные тенденции в сфере защиты информации за период с июля 2024 года по июнь 2025-го. На долю Израиля пришлось 3,5% всех кибератак в мире. По этому показателю еврейское государство заняло третье место в рейтинге корпорации, после США (24,8%) и Великобритании (5,6%).
В своем регионе (Ближний Восток и Восточная Африка) Израиль занял по относительному количеству кибератак первое место - 20,4% всех случаев, намного выше, чем в любом соседнем государстве. Атакам подвергаются как государственные структуры (17%), так и общественные организации, а также частный сектор.
По данным Microsoft, за 64% кибератак, направленных против израильских объектов, стоит Иран. В отчете отмечается, что иранский режим стремится достичь сразу нескольких целей - собрать разведывательную информацию, мобилизовать агентов для подрыва безопасности Израиля, нарушить работу жизненно важных служб, отомстить за 12-дневную войну (июнь 2025 года) и продемонстрировать силу.
Эксперты Microsoft также обращают внимание на то, что Россия в последнее время существенно расширила банк целей кибертеррора. Хакеры, связанные с РФ, все чаще атакуют малые бизнесы, связанные с Украиной или поддерживающие ее. Еще одна цель - внедрение в крупные структуры для оказания влияния на израильские компании и организации, действующие на глобальной арене.
Тем временем израильские эксперты в сфере защиты информации отмечают беспрецедентное усиление антиизраильских акций в киберпространстве после начала 7 октября 2023 года. Национальное управление кибербезопасности Израиля сообщило, что в 2024 году поступило более 17.000 сообщений о хакерских атаках и других враждебных действиях - на 17% больше, чем в 2023-м.
По данным Службы общей безопасности (ШАБАК), с начала войны количество кибератак возросло в пять раз. Частные компании сообщают о еще более значительном росте - на 700%. В числе секторов экономики, подвергающихся атакам - сфера коммуникаций, технологические компании, финансовые институты, система здравоохранения и инфраструктура. Эскалация кибертеррора обусловлена общим обострением международной обстановки. Во многих случаях источник атак - неправительственные организации (так называемые "активисты"). Именно они особо интенсивно атакуют госструктуры Израиля.
В отчете Microsoft подчеркивается, что большинство кратковременных атак предпринимают мошенники и другие преступные элементы, стремящиеся выудить финансовую информацию или получить выкуп за разблокирование интернет-сервиса.
Криминальные элементы стоят за 52% кратковременных атак. Для сравнения - на долю "классического шпионажа" приходится лишь около 4% всех случаев.
Мошенники предпочитают простые и проверенные методы. Так, в 28% случаев взлом личных данных осуществляется путем фишинга или социальной инженерии (распространения ложной информации в соцсетях). Только в 18% случаев взлом осуществлен за счет использования слабых мест в киберзащите жертвы. Мошенники получают пользовательский код и пароль и "высасывают" необходимую им информацию с помощью специального программного обеспечения.
С учетом возросшего уровня политической и криминальной угрозы корпорация Microsoft обратилась к менеджерам с призывом усилить киберзащиту. Эксперты подчеркивают, что традиционных средств защиты уже недостаточно, необходимо использование передовых технологий, построенных на применении искусственного интеллекта.
Искусственный интеллект широко применяется мошенниками для автоматизации процесса фишинга. Но та же технология широко и эффективно применяется для распознавания киберугроз.
Еще один вывод отчета - необходимость полного перехода к двухуровневой идентификации пользователей (с подтверждением входа в систему посредством электронной почты, текстового сообщения или специальных приложений). Это позволяет не только обезопасить данные от фишинга, но и предотвратить 99% кибератак.
Подробности на иврите читайте здесь